Mr Kaplan

Gambar


#Deskripsi

MrKaplan adalah alat yang dirancang untuk membantu Tim Merah tetap bersembunyi dengan menghilangkan bukti eksekusi. Ia bekerja dengan menyimpan informasi seperti runtime, snapshot file, dan menugaskan setiap bukti ke pengguna yang sesuai. Alat ini terinspirasi oleh MoonWalk, alat serupa untuk komputer Unix. Lihat halaman wiki untuk informasi lebih lanjut.

#Fitur

  • Hentikan pencatatan peristiwa.
  • Hapus artefak file.
  • Menghapus artefak registri.
  • Dapat dijalankan untuk banyak pengguna.
  • Dapat dijalankan sebagai user atau administrator (sangat disarankan).
  • Stempel waktu file dapat disimpan.
  • Anda dapat mengecualikan operasi tertentu dan memberikan artefak kepada tim biru.

#Usage

  1. Jalankan MrKaplan dengan tanda Begin sebelum memulai pengoperasian di komputer,
  2. lalu jalankan lagi dengan tanda End setelah selesai.
  3. Jangan hapus MrKaplan-Config.json sampai Anda menjalankannya lagi dengan tanda keluar.
  4. Jika tidak, MrKaplan tidak akan dapat menggunakan informasi tersebut.

#IOCs

  • Powershell memproses artefak akses yang terdaftar di halaman Wiki.
  • Powershell mengimpor gumpalan Base64 yang aneh.
  • Proses Powershell sedang melakukan operasi token.
  • Kunci Registrasi MrKaplans: HKCU: \Software\MrKaplan.

#Disclaimer

Saya tidak bertanggung jawab dengan cara apa pun atas segala jenis kerusakan yang terjadi pada komputer / program Anda sebagai penyebab proyek ini. Saya dengan senang hati menerima kontribusi, membuat permintaan tarik dan saya akan meninjaunya!

Komentar

Posting Komentar

Postingan populer dari blog ini

CARA MENGGUNAKAN NMAP SERTA PERINTAH PERINTAHNYA

Gambar
#APA ITU NMAP? Nmap (“Network Mapper”) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal. #CARA KERJA NMAP Nmap bekerja dengan mengirimkan paket ke target menggunakan IP raw untuk mengetahui host yang aktif. Selain itu, Nmap juga melakukan bruteforce pada port host yang aktif untuk mengetahui status port, baik itu filter, open, atau close #CARA MENGGUNAKAN NMAP Sekarang Anda sudah memahami apa arti NMAP, apa fungsinya, dan  cara kerjanya. Anda juga harus mengetahui informasi yang sama pentingnya: cara menggunakan NMAP. Berikut  langkah-langkah yang perlu Anda ikuti saat menggunakan NMAP: Pertama, Anda perlu memeriksa port mana yang berstatus "Terbuka". Untuk melakukannya, ketik "nmap" <host/IP Target>. Selanjutnya, Anda juga perlu memeriksa port  lebih dekat atau spesifik terhadap mesin target. Perintah yang perlu Anda ma...
Baca selengkapnya

TheFatRat

Gambar
#Apa itu TheFatRat TheFatRat adalah alat eksploitasi yang mengkompilasi malware dengan muatan yang diketahui. Malware yang dikompilasi dapat berjalan di Linux, Windows, Mac, dan Android. TheFatRat menyediakan cara mudah untuk membuat pintu belakang dan muatan yang dapat melewati sebagian besar program antivirus. #Fitur Mengotomatiskan MSFvenom & Metasploit secara penuh. Pembuatan pendengar lokal atau jarak jauh. Membuat Backdoor dengan mudah berdasarkan kategori Sistem Operasi. Membuat muatan dalam berbagai format. Memintas backdoor anti-virus. Pengumpul file yang dapat Anda gunakan untuk meningkatkan ukuran file Anda. Kemampuan untuk mendeteksi alamat IP & Antarmuka eksternal. Secara otomatis membuat file AutoRun untuk eksploitasi USB / CDROM. #Cara Memasang TheFatRat git clone https://github.com/Screetsec/TheFatRat.git cd TheFatRat chmod +x setup.sh && ./setup.sh #Update cd TheFatRat ./update && chmod +x setup.sh && ./setup.sh #Pemecahan Masalah pada T...
Baca selengkapnya