Добавить в корзинуПозвонить
Найти в Дзене
avencores.
534 подписчика

Nyx: Автономный скрипт для очистки криминалистических следов на Linux, macOS и Windows

2 мин
Nyx — это мощный автономный скрипт с открытым исходным кодом от ИБ-исследователя evilsocket, предназначенный для глубокого удаления цифровых следов и криминалистических артефактов на системах с операционными системами Linux, macOS и Windows. Инструмент надежно стирает временные файлы, системные журналы, истории командных оболочек и другие артефакты, которые могут использоваться специалистами для восстановления удаленной информации или анализа активности пользователя. Название утилиты отсылает к древнегреческой богине ночи, символизируя скрытность и заметание следов. Проект написан на Shell и PowerShell, распространяется по лицензии GPL 3 и предоставляет гибкие настройки через интерфейс командной строки. - Поддержка множества ОС: Скрипт доступен в виде nyx.sh для UNIX-систем (Linux, macOS) и nyx.ps1 для сред Windows. - Комплексная очистка Linux: Удаляет историю десятков оболочек (bash, zsh, python и др.), логи (syslog, journald, базы данных), кэши пакетов, следы CI/CD, IDS/IPS, криптоко
Оглавление

Nyx — это мощный автономный скрипт с открытым исходным кодом от ИБ-исследователя evilsocket, предназначенный для глубокого удаления цифровых следов и криминалистических артефактов на системах с операционными системами Linux, macOS и Windows. Инструмент надежно стирает временные файлы, системные журналы, истории командных оболочек и другие артефакты, которые могут использоваться специалистами для восстановления удаленной информации или анализа активности пользователя. Название утилиты отсылает к древнегреческой богине ночи, символизируя скрытность и заметание следов. Проект написан на Shell и PowerShell, распространяется по лицензии GPL 3 и предоставляет гибкие настройки через интерфейс командной строки.

Основные возможности

- Поддержка множества ОС: Скрипт доступен в виде nyx.sh для UNIX-систем (Linux, macOS) и nyx.ps1 для сред Windows.

- Комплексная очистка Linux: Удаляет историю десятков оболочек (bash, zsh, python и др.), логи (syslog, journald, базы данных), кэши пакетов, следы CI/CD, IDS/IPS, криптокошельков, Docker, а также логи инструментов OSINT и пентеста.

- Работа с артефактами Windows: Стирает журналы событий (Event Logs, Sysmon), историю PowerShell и CMD, Prefetch, Jump lists, USN-журналы, кэши DNS, теневые копии, а также следы работы EDR/AV решений (CrowdStrike, SentinelOne, Windows Defender).

- Специфичные модули macOS: Очищает файлы .DS_Store, историю Safari, базы данных FSEvents, индексы Spotlight, корзину, BSM audit trail и логи Unified logging.

- Безопасное тестирование: Наличие режима предпросмотра (Dry-run), который позволяет вывести список удаляемых файлов и артефактов без реального вмешательства в файловую систему.

Преимущества

- Портативность и автономность: Представляет собой единый скрипт, не требующий установки сторонних зависимостей или библиотек на целевую машину.

- Единообразие: Обеспечивает стандартизированную очистку независимо от платформы, предоставляя идентичный подход как для серверов, так и для рабочих станций.

- Расширенное управление: Позволяет точечно запускать только нужные модули (например, только очистку логов или shell-истории), вести собственный лог аудита работы скрипта и применять продвинутые настройки с защитой памяти в Windows.

- Открытый исходный код: Гарантирует прозрачность работы и дает возможность для самостоятельного аудита кода, что критически важно для инструментов обеспечения приватности.

Скачать с GitHub

⬇️Поддержать автора⬇️

✅SBER: 2202 2050 1464 4675