简介:
红队反取证工具,用于在后期利用阶段消除一些足迹,减少有效载荷消耗并增加检测倒计时。可用于测试事件响应/取证团队的能力。
功能:
卸载Sysmon驱动
Gutmann方法文件粉碎
USNJrnl功能失效
预取功能失效
日志橡皮擦和事件日志禁用
用户辅助更新时间禁用
访问时间禁用
清除近期项目
清除缓冲缓存
明确最近文件缓存
透明贝壳包
文件熔化能力
重要更新:
清除最近的项目
清除垫片缓存
清除RecentFileCache
透明贝壳袋
清除隔离文件
项目地址
https://github.com/PaulNorman01/Forensia