Skip to content
/ C0-FF-EE Public

Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.

License

GPL-3.0 license
7 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Crypt-0n/C0-FF-EE

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

21 Commits
bin
bin
 
 
images
images
 
 
LICENSE.md
LICENSE.md
 
 
README.md
README.md
 
 
Run.bat
Run.bat
 
 
Version.txt
Version.txt
 
 
rules.yar
rules.yar
 
 

Repository files navigation

C0-FF-EE

Présentation

C0-FF-EE est l'acronyme de : Crypt-0n Forensic Framework for Evidence Enumeration

Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.

Utilisation

Mode interactif

Exécutez Run.bat

Vous pouvez utiliser des règles Yara perso en les ajoutant dans le fichier bin\rules.yar

Mode "Command Line"

C:\C0-FF-EE>Run.bat /?
Aide :

Run.bat [argument]

Merci de renseigner un seul argument

Liste des arguments :
  --noextra : Lance C0-FF-EE sans Dump de RAM ni Yara
  --dump    : Lance C0-FF-EE avec Dump de RAM
  --yara    : Lance C0-FF-EE avec Yara
  --all     : Lance C0-FF-EE avec Dump de RAM et Yara

Sans argument C0-FF-EE s'execute en mode interactif

About

Cet outil a pour but de collecter des informations d'une machine Windows afin de faciliter la réponse à incident de sécurité.

Resources

Readme

License

GPL-3.0 license
Activity
Custom properties

Stars

7 stars

Watchers

7 watching

Forks

0 forks
Report repository

Releases 1

C0-FF-EE v1.0 Latest
Mar 9, 2018

Packages

No packages published

Languages