用于红队的反取证工具，用于在后期开发阶段擦除一些足迹。

减少有效负载耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。

功能

• 卸载 Sysmon 驱动程序。

• Gutmann 方法文件碎片化。

• USNJrnl 禁用工具。

• Prefetch 禁用工具。

• 日志擦除和事件日志禁用工具。

• 用户辅助更新时间禁用工具。

• 访问时间禁用工具。

• 清除最近项目

• 清除 Shim 缓存

• 清除最近文件缓存

• 清除 ShellBag

• 删除 Windows Defender 检疫文件

• 文件溶解能力

重要更新：

• 清除最近项目

• 清除 Shim 缓存

• 清除最近文件缓存

• 清除 ShellBag

• 清除检疫文件

项目地址：

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里