ATT&CK - Timestomp Timestomp 是一种修改文件时间戳(修改,访问,创建和更改时间)的技术,通常用于模拟同一文件夹中的文件。该技术可以用在攻击者修改或创建的文件上,使得它们在取证调查人员或文件分... 04月15日ATTACK5 views评论timestomp 恶意软件 阅读全文
安全工具 Stompy:一款针对时间戳的Timestomp工具 关于StompyStompy是一款功能强大的时间戳管理工具,在该工具的帮助下,广大研究人员能够轻松对指定文件或目录的时间戳进行修改和操作。该工具基于PowerShell开发,并且支持对目标目录中的所有... 03月20日8 views评论recurse timestomp 阅读全文