Herramienta de Anti Forense para Equipos Rojos (Red Teamers), utilizada para borrar algunas huellas en la fase de explotación posterior.
Reduce el agotamiento de cargas y aumenta el tiempo de detección. Puede ser utilizada para probar las capacidades de tus equipos de respuesta a incidentes / forenses.
Capacidades
- Descarga del Controlador Sysmon.
- Trituración de Archivos con el Método Gutmann.
- Deshabilitación de USNJrnl.
- Deshabilitación de Prefetch.
- Borrado de Registros y Deshabilitación de Registro de Eventos.
- Deshabilitación del Tiempo de Actualización de User Assist.
- Deshabilitación del Tiempo de Acceso.
- Borrar Elementos Recientes.
- Borrar la Caché de Shim.
- Borrar la Caché de Archivos Recientes.
- Borrar la ShellBag.
- Eliminar Archivos en Cuarentena de Windows Defender.
- Capacidades de Fundición de Archivos.
Actualización Importante
Añadido:
- Borrar Elementos Recientes
- Borrar la Caché de Shim
- Borrar la Caché de Archivos Recientes
- Borrar ShellBag
- Borrar Archivos en Cuarentena
POR HACER
- Ejecución de USNJRnl en Todas las Unidades de Disco.
- Reescritura de Espacio No Asignado.
- Un Poco de Pulido.
https://github.com/PaulNorman01/Forensia