Skip to content

Crypt-0n/C0-FF-EE

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

21 Commits

bin

bin

 
 

images

images

 
 

LICENSE.md

LICENSE.md

 
 

README.md

README.md

 
 

Run.bat

Run.bat

 
 

Version.txt

Version.txt

 
 

rules.yar

rules.yar

 
 

Repository files navigation

C0-FF-EE

Présentation

C0-FF-EE est l'acronyme de : Crypt-0n Forensic Framework for Evidence Enumeration

Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.

Utilisation

Mode interactif

Exécutez Run.bat

Vous pouvez utiliser des règles Yara perso en les ajoutant dans le fichier bin\rules.yar

Mode "Command Line"

C:\C0-FF-EE>Run.bat /?
Aide :

Run.bat [argument]

Merci de renseigner un seul argument

Liste des arguments :
  --noextra : Lance C0-FF-EE sans Dump de RAM ni Yara
  --dump    : Lance C0-FF-EE avec Dump de RAM
  --yara    : Lance C0-FF-EE avec Yara
  --all     : Lance C0-FF-EE avec Dump de RAM et Yara

Sans argument C0-FF-EE s'execute en mode interactif

About

Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.

Resources

Readme

License

GPL-3.0 license
Activity
Custom properties

Stars

7 stars

Watchers

7 watching

Forks

0 forks
Report repository

Releases 1

C0-FF-EE v1.0 Latest
Mar 9, 2018

Packages

No packages published

Languages