简介：红队反取证工具，用于在后期利用阶段消除一些足迹，减少有效载荷消耗并增加检测倒计时。可用于测试事件响应/取证团队的能力。功能：卸载Sysmon驱动Gutmann方法文件粉碎USNJrnl功能失效预取功能失效日志橡皮擦和事件日志禁用用户辅助更新时间禁用访问时间禁用清除近期项