Seguridad

Stompy: herramienta para timestomping

Hoy traemos una herramienta de Andy Gill para hacer timestomping en Windows, es decir, cambiar las marcas de tiempo o timestamps de un archivo o directorio. Evidentemente no es la primera herramienta que conocemos para estos menesteres y, recordad, que el timestomping dependiendo el entorno (ver MACB adventures) no va a ser una bala de plata contra los forenses. Pero Stompy (así es como se llama la “criatura” del conocido también como ZephrFish) es una herramienta interesante que ha portado de originalmente una función en Powershell a C#PythonGo.

Así que sin duda aquí tenéis un nuevo juguete para el arsenal con el que podréis:

  • Cambiar los timestamps de archivos o directorios individuales.
  • Aplicar recursivamente timestamps a todos los archivos en un directorio.
  • Opción de utilizar credenciales específicas para rutas remotas o archivos privilegiados.

Uso

– Path: la ruta al archivo o directorio cuyos timestamps quieres modificar.
– NewTimestamp: el nuevo valor de Fecha y Hora que se desea establecer para el archivo o directorio.
– Credentials: (Opcional) Si necesitas especificar las credenciales de un usuario diferente.
– Recurse: (Cambiar) Si se especifica, aplica el timestamp de forma recursiva a todos los archivos en el directorio dado.

Ejemplos de uso

1. Cambia el timestamp de un archivo individual:

Invoke-Stompy -Path “C:pathtofile.txt” -NewTimestamp “01/01/2023 12:00:00 AM”

2. Cambia recursivamente los timestamps de todos los archivos en un directorio:

Invoke-Stompy -Path “C:pathtofile.txt” -NewTimestamp “01/01/2023 12:00:00 AM” -Recurse

3. Utiliza credenciales específicas:

$creds = Get-Credential
Invoke-Stompy -Path “C:pathtofile.txt” -NewTimestamp “01/01/2023 12:00:00 AM” -Recurse -Credential $creds

Demo

Proyecto: https://github.com/ZephrFish/Stompy

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.