7、Fishy https://github.com/dasec/fishy fishy是一个用Pytho | Iyouport

7、Fishy

https://github.com/dasec/fishy

fishy是一个用Python实现的基于文件系统的数据隐藏技术的工具包。

它收集了各种常见的利用方法，利用文件系统层上的现有数据结构，从常见的文件访问方法中隐藏数据。

这个工具包旨在教育人们了解与数据隐藏相关的既定反取证技术的概念。

fishy的设计目标之一是保持一个模块化结构。隔离层允许功能被封装起来。

8、Forensia

https://github.com/PaulNorman01/Forensia

红队成员的反取证工具。减少有效载荷耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。

能力包括：

卸载Sysmon驱动
根据古特曼算法粉碎文件
禁用USNJrnl
禁用prefetch
删除日志和禁用事件日志的工具
用户辅助更新时间禁用器
禁用访问时间
删除最近的项目
清除 shim 缓存
清除最近的文件缓存
清除Shell Bag
删除Windows Defender的隔离文件
熔化文件

9、Myool

https://github.com/cle0n/myool

取证保护、隐写、数据渗漏。使用 AES-256 加密文件并将其隐藏在任何 PDF 文件中。

适用于 Windows 和 Linux 的 Python 版本的 myool 要快得多，因为它不会多次访问磁盘。