【文件属性】：
文件名称：smudge:简单的 Windows 取证工具
文件大小：3.51MB
文件格式：ZIP
更新时间：2021-06-17 18:53:09
C 弄脏 Smudge 是一个 Windows 取证工具，前提简单，攻击者在安装持久性机制时很懒惰。 持久性通常涉及在受感染的机器上安装某种机制，以允许攻击者在重新启动、更新和更改密码后继续访问机器。 然而，虽然这些持久性机制实际上可能被很好地隐藏并且 C2 代理耐心等待，但许多专业的渗透测试软件是如此粗心，以至于将未混淆的字符串或未经过处理的字符串留在内存中。 Smudge 通过在磁盘和进程内存中搜索类似于 http 资源、域名和 IP 地址的字符串来利用这一点。 Smudge 的目的是指出异常并揭示可疑文件和进程。 Smudge 将恶意软件的判断留给操作员。 发布二进制文件：
【文件预览】：
smudge-master
----Makefile(207B)
----src()
--------Makefile(363B)
--------tlds.h(9KB)
--------file.c(3KB)
--------smudge.h(459B)
--------proc.c(6KB)
--------error.c(429B)
--------main.c(3KB)
--------detect.c(3KB)
----TODO(235B)
----release()
--------smudge.exe(128KB)
--------smudge64.exe(154KB)
--------smudge.tar.gz(3.41MB)
----README.md(1KB)