Skip to content
Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.
YARA Batchfile
Branch: master
Clone or download

Latest commit

Fetching latest commit…
Cannot retrieve the latest commit at this time.

Files

Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
bin
images
LICENSE.md
README.md
Run.bat
Version.txt
rules.yar

README.md

C0-FF-EE

Présentation

C0-FF-EE est l'acronyme de : Crypt-0n Forensic Framework for Evidence Enumeration

Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.

Utilisation

Mode interactif

Exécutez Run.bat

Vous pouvez utiliser des règles Yara perso en les ajoutant dans le fichier bin\rules.yar

Mode "Command Line"

C:\C0-FF-EE>Run.bat /?
Aide :

Run.bat [argument]

Merci de renseigner un seul argument

Liste des arguments :
  --noextra : Lance C0-FF-EE sans Dump de RAM ni Yara
  --dump    : Lance C0-FF-EE avec Dump de RAM
  --yara    : Lance C0-FF-EE avec Yara
  --all     : Lance C0-FF-EE avec Dump de RAM et Yara

Sans argument C0-FF-EE s'execute en mode interactif
You can’t perform that action at this time.