用于红队的反取证工具，用于在后期开发阶段擦除一些足迹。减少有效负载耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能卸载 Sysmon 驱动程序。Gutmann 方法文件碎片化。USN...