跳轉到

功能

  • 以 Nim 撰寫,因此非常容易進行程式設計、記憶體安全、執行速度如同原生 C 程式碼,並可在任何作業系統上作為單一獨立的二進位檔運作。
  • 印出惡意處理程序的處理程序樹。
  • 拆分 CSV 與 JSONL 時間軸。
  • 擷取 IP 位址、網域、雜湊值等等,以便用於 VirusTotal 查詢。
  • 對網域、雜湊值與 IP 位址進行 VirusTotal 查詢。
  • 列出尚無法偵測的 .evtx 檔案。
  • 在 MITRE ATT&CK Navigator 中以熱區圖視覺化呈現 TTPs。
  • 對命令列、DNS 請求、登入、處理程序、服務、工作等等進行堆疊統計。
  • 針對登入、USB 使用、可疑處理程序、工作等等建立時間軸。
  • HTML 摘要報告
  • 還有更多功能!