7、Fishy
7、Fishyhttps://github.com/dasec/fishyfishy是一个用Python实现的基于文件系统的数据隐藏技术的工具包。它收集了各种常见的利用方法,利用文件系统层上的现有数据结构,从常见的文件访问方法中隐藏数据。这个工具包旨在教育人们了解与数据隐藏相关的既定反取证技术的概念。fishy的设计目标之一是保持一个模块化结构。隔离层允许功能被封装起来。8、Forensiahttps://github.com/PaulNorman01/Forensia红队成员的反取证工具。减少有效载荷耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。能力包括:卸载Sysmon驱动根据古特曼算法粉碎文件禁用USNJrnl禁用prefetch删除日志和禁用事件日志的工具用户辅助更新时间禁用器禁用访问时间删除最近的项目清除shim缓存清除最近的文件缓存清除ShellBag删除WindowsDefender的隔离文件熔化文件9、Myoolhttps://github.com/cle0n/myool取证保护、隐写、数据渗漏。使用AES-256加密文件并将其隐藏在任何PDF文件中。适用于Windows和Linux的Python版本的myool要快得多,因为它不会多次访问磁盘。
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人