1、Awesome-anti-forensic
1、Awesome-anti-forensichttps://github.com/droberson/Awesome-anti-forensic一个很强大的用于反取证和取证的工具和软件包,包括加密、隐写和任何改变属性的东西。包括比如,独立的启动映像,可安全擦除大多数计算机的硬盘。适用于批量或紧急数据销毁;取证浏览器。SleuthKit的GUI;离线NT密码编辑器 - 在WindowsNTSAM用户数据库文件中重置密码;各种清洁产品;ELF加密工具;还有用于取证的GNU数据恢复工具;用于检查NTFS的工具;facebook内存取证工具;用于分析PDF文件的工具;检测图像中隐写内容的工具;用于安全删除的Unix工具;还有流量解码器等……2、WinLogs-Killerhttps://github.com/ScorpioTM/WinLogs-Killer这个工具可以清除Windows保存的各种日志和历史文件。现在它可以删除:Windows事件日志;Windows远程桌面的历史;最近打开的文件。3、emerghttps://github.com/cedriczirtacic/emerglkm模块用于紧急启动二进制文件/脚本。它总是在后台运行(从内核空间),当你输入"秘密口令"时,它将做任何指定的事。它适用于标准终端(tty),而不是伪终端(pty)。该模块有两个参数,一个是短语(注意这个),另一个是可执行文件的路径。Phrase:输入这个短语将是触发器,所以要明智地选择。Exec:可执行文件(这可以是一个二进制文件或一个脚本)。
