Phant0m
軟體分類 DevOps 與雲端維運 (DevOps & Cloud) / 日誌管理 (Logging & Tracing)
開發廠商 hlldz
官方網站
Git 儲存庫#### 產品特色
* 偵測並殺死事件日誌服務的線程
* 支援透過 SCM 或 WMI 來偵測事件日誌服務的 PID
* 使用兩種不同的技術來偵測並殺死事件日誌服務的線程
* 可作為獨立 EXE 或反射 DLL 使用
* 支援在 Cobalt Strike 中進行注入與執行
#### 主要功能、特點
Phant0m 透過偵測事件日誌服務的線程,並使用兩種不同的技術來殺死這些線程。它支援透過 SCM 或 WMI 來偵測事件日誌服務的 PID,並根據設定使用技術-1 或技術-2 來殺死線程。Phant0m 可作為獨立 EXE 或反射 DLL 使用,並支援在 Cobalt Strike 中進行注入與執行。
#### 指令
“`bash
# 無常用指令(自動生成)
“`