Skip to content

Crypt-0n/C0-FF-EE

master
Switch branches/tags

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
2 branches 1 tag
Code

Latest commit

 

Git stats

Files

Permalink
Failed to load latest commit information.
Type
Name
Latest commit message
Commit time
bin
 
 
images
 
 
LICENSE.md
 
 
README.md
 
 
Run.bat
 
 
Version.txt
 
 
rules.yar
 
 
C0-FF-EE Présentation Utilisation Mode interactif Mode "Command Line"

README.md

C0-FF-EE

Présentation

C0-FF-EE est l'acronyme de : Crypt-0n Forensic Framework for Evidence Enumeration

Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.

Utilisation

Mode interactif

Exécutez Run.bat

Vous pouvez utiliser des règles Yara perso en les ajoutant dans le fichier bin\rules.yar

Mode "Command Line"

C:\C0-FF-EE>Run.bat /?
Aide :

Run.bat [argument]

Merci de renseigner un seul argument

Liste des arguments :
  --noextra : Lance C0-FF-EE sans Dump de RAM ni Yara
  --dump    : Lance C0-FF-EE avec Dump de RAM
  --yara    : Lance C0-FF-EE avec Yara
  --all     : Lance C0-FF-EE avec Dump de RAM et Yara

Sans argument C0-FF-EE s'execute en mode interactif

About

Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.

Resources

Readme

License

GPL-3.0 license
Activity

Stars

7 stars

Watchers

7 watching

Forks

0 forks
Report repository

Releases 1

C0-FF-EE v1.0 Latest
Mar 9, 2018

Packages

No packages published

Languages