声明
该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
一、介绍
MrKaplan是一个工具,旨在通过清除处决证据来帮助红队成员保持隐蔽。它的工作原理是保存运行时间、文件快照等信息,并将每个证据与相关用户相关联。
• 停止事件日志记录。
• 清除文件工件。
• 清除注册表。
• 可以为多个用户运行。
• 可以以用户身份和管理员身份运行(强烈建议以管理员身份运行)。
• 可以保存文件的时间戳。
• 可以排除某些操作并将artifacts留给蓝队。
二、项目地址
https://github.com/Idov31/MrKaplan
三、使用方法
在计算机上开始操作之前,请使用 begin 标志运行 MrKaplan,并在完成时使用结束标志再次运行它。
在使用结束标志重新运行之前MrKaplan-Config.json不要删除文件,否则,MrKaplan 将无法使用该信息。
Freebuf 知识大陆 6.18活动
更多POC和工具请在知识大陆自取
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...