用于红队的反取证工具,用于在后期开发阶段擦除一些足迹。
减少有效负载耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。
功能
-
卸载 Sysmon 驱动程序。
-
Gutmann 方法文件碎片化。
-
USNJrnl 禁用工具。
-
Prefetch 禁用工具。
-
日志擦除和事件日志禁用工具。
-
用户辅助更新时间禁用工具。
-
访问时间禁用工具。
-
清除最近项目
-
清除 Shim 缓存
-
清除最近文件缓存
-
清除 ShellBag
-
删除 Windows Defender 检疫文件
-
文件溶解能力
重要更新:
-
清除最近项目
-
清除 Shim 缓存
-
清除最近文件缓存
-
清除 ShellBag
-
清除检疫文件
项目地址:
https://github.com/PaulNorman01/Forensia
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):Forensia - 红队反取证工具,用于在后期开发阶段清除痕迹
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论