Stompy: herramienta para timestomping
Hoy traemos una herramienta de Andy Gill para hacer timestomping en Windows, es decir, cambiar las marcas de tiempo o timestamps de un archivo o directorio. Evidentemente no es la primera herramienta que conocemos para estos menesteres y, recordad, que el timestomping dependiendo el entorno (ver MACB adventures) no va a ser una bala de plata contra los forenses. Pero Stompy (así es como se llama la “criatura” del conocido también como ZephrFish) es una herramienta interesante que ha portado de originalmente una función en Powershell a C#, Python y Go.
Así que sin duda aquí tenéis un nuevo juguete para el arsenal con el que podréis:
- Cambiar los timestamps de archivos o directorios individuales.
- Aplicar recursivamente timestamps a todos los archivos en un directorio.
- Opción de utilizar credenciales específicas para rutas remotas o archivos privilegiados.
Uso
– Path: la ruta al archivo o directorio cuyos timestamps quieres modificar.
– NewTimestamp: el nuevo valor de Fecha y Hora que se desea establecer para el archivo o directorio.
– Credentials: (Opcional) Si necesitas especificar las credenciales de un usuario diferente.
– Recurse: (Cambiar) Si se especifica, aplica el timestamp de forma recursiva a todos los archivos en el directorio dado.
Ejemplos de uso
1. Cambia el timestamp de un archivo individual:
Invoke-Stompy -Path “C:pathtofile.txt” -NewTimestamp “01/01/2023 12:00:00 AM”
2. Cambia recursivamente los timestamps de todos los archivos en un directorio:
Invoke-Stompy -Path “C:pathtofile.txt” -NewTimestamp “01/01/2023 12:00:00 AM” -Recurse
3. Utiliza credenciales específicas:
$creds = Get-Credential
Invoke-Stompy -Path “C:pathtofile.txt” -NewTimestamp “01/01/2023 12:00:00 AM” -Recurse -Credential $creds
Demo
Proyecto: https://github.com/ZephrFish/Stompy
Powered by WPeMatico