smudge:简单的 Windows 取证工具

时间:2024-07-07 12:39:49
【文件属性】:

文件名称:smudge:简单的 Windows 取证工具

文件大小:3.51MB

文件格式:ZIP

更新时间:2024-07-07 12:39:49

C

弄脏 Smudge 是一个 Windows 取证工具,前提简单,攻击者在安装持久性机制时很懒惰。 持久性通常涉及在受感染的机器上安装某种机制,以允许攻击者在重新启动、更新和更改密码后继续访问机器。 然而,虽然这些持久性机制实际上可能被很好地隐藏并且 C2 代理耐心等待,但许多专业的渗透测试软件是如此粗心,以至于将未混淆的字符串或未经过处理的字符串留在内存中。 Smudge 通过在磁盘和进程内存中搜索类似于 http 资源、域名和 IP 地址的字符串来利用这一点。 Smudge 的目的是指出异常并揭示可疑文件和进程。 Smudge 将恶意软件的判断留给操作员。 发布二进制文件:


【文件预览】:
smudge-master
----Makefile(207B)
----src()
--------Makefile(363B)
--------tlds.h(9KB)
--------file.c(3KB)
--------smudge.h(459B)
--------proc.c(6KB)
--------error.c(429B)
--------main.c(3KB)
--------detect.c(3KB)
----TODO(235B)
----release()
--------smudge.exe(128KB)
--------smudge64.exe(154KB)
--------smudge.tar.gz(3.41MB)
----README.md(1KB)

网友评论