内网渗透 | 轻轻地我走了，正如我轻轻地来

声明

该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

一、介绍

MrKaplan是一个工具，旨在通过清除处决证据来帮助红队成员保持隐蔽。它的工作原理是保存运行时间、文件快照等信息，并将每个证据与相关用户相关联。

• • 停止事件日志记录。

• • 清除文件工件。

• • 清除注册表。

• • 可以为多个用户运行。

• • 可以以用户身份和管理员身份运行(强烈建议以管理员身份运行)。

• • 可以保存文件的时间戳。

• • 可以排除某些操作并将artifacts留给蓝队。

二、项目地址

https://github.com/Idov31/MrKaplan

三、使用方法

在计算机上开始操作之前，请使用 begin 标志运行 MrKaplan，并在完成时使用结束标志再次运行它。

在使用结束标志重新运行之前MrKaplan-Config.json不要删除文件，否则，MrKaplan 将无法使用该信息。

Freebuf 知识大陆 6.18活动

更多POC和工具请在知识大陆自取