timestomp | CN-SEC 中文网

取证分析

防御规避技术：Timestomping检测-NTFS取证

本文由石冀编译，转载请注明。取证分析人员通常采用两种方式来验证文件时间戳是否被篡改：• 对比 MFT（Master File Table，主文件表）中 $STANDARD_INFORMATION 和...

02月15日67 views评论

ATT&CK -

Timestomp Timestomp 是一种修改文件时间戳（修改，访问，创建和更改时间）的技术，通常用于模拟同一文件夹中的文件。该技术可以用在攻击者修改或创建的文件上，使得它们在取证调查人员或文件分...

04月15日ATTACK11 views评论

安全工具

Stompy：一款针对时间戳的Timestomp工具

关于StompyStompy是一款功能强大的时间戳管理工具，在该工具的帮助下，广大研究人员能够轻松对指定文件或目录的时间戳进行修改和操作。该工具基于PowerShell开发，并且支持对目标目录中的所有...

03月20日20 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码