用于红队的反取证工具,用于在后期开发阶段擦除一些足迹。
减少有效负载耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。
功能
-
卸载 Sysmon 驱动程序。
-
Gutmann 方法文件碎片化。
-
USNJrnl 禁用工具。
-
Prefetch 禁用工具。
-
日志擦除和事件日志禁用工具。
-
用户辅助更新时间禁用工具。
-
访问时间禁用工具。
-
清除最近项目
-
清除 Shim 缓存
-
清除最近文件缓存
-
清除 ShellBag
-
删除 Windows Defender 检疫文件
-
文件溶解能力
重要更新:
-
清除最近项目
-
清除 Shim 缓存
-
清除最近文件缓存
-
清除 ShellBag
-
清除检疫文件
项目地址:
https://github.com/PaulNorman01/Forensia
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):Forensia - 红队反取证工具,用于在后期开发阶段清除痕迹
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论