文章总结: Coda是一款基于Golang开发的跨平台入侵痕迹抹除工具,支持Windows和Linux系统。该工具提供删除日志、备份小日志及恢复日志三种模式,其核心原理是通过备份与恢复机制在监控日志中制造空白时段,从而隐藏敏感操作。文档详细列出了清除的具体日志路径及编译使用方法,但需注意该工具对系统文件造成的破坏不可逆。 综合评分: 75 文章分类: 安全工具,红队,渗透测试,内网渗透
一款支持Windows/Linux系统的入侵痕迹抹除工具
原创
0xSecDebug 0xSecDebug
0xSecDebug
2026年1月25日 08:00 陕西
Coda
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
简介
Coda是一款支持Windows/Linux系统的入侵痕迹抹除工具,可以帮助攻击者迅速消除入侵痕迹,使用Golang语言编写。
编译方法(需要有GO环境)
git clone https://github.com/Symph0nia/Coda.git
https://dl.google.com/go/go1.25.6.windows-amd64.msi 用魔法下载后,除了选择合适的位置安装,其他默认next即可
cd Coda
go build ./main.go #默认打包为main.exe,使用时什么名称就用下面的方式进行使用
编译成功后即可使用
使用方法(默认打包为main.exe)
Coda接收三个参数,分别为:
./coda -D # 删除所有的日志信息
./coda -B # 删除大型的的日志信息,将小型的日志信息备份到/TEMP或/tmp文件夹下
./coda -R # 恢复备份的日志信息到原位置
原理
Coda的基本用法即直接删除所有的日志,从而实现对溯源的打击。
Coda的进阶用法为Backup 2 Restore
在渗透成功后,运行Coda -B,对当前的日志信息进行镜像保存,接下来可以进行敏感操作,例如数据获取,数据删除一类。
在渗透结束阶段,运行Coda -R,对已经保存的日志信息进行恢复,不对日志系统进行完全清除,从而实现一个优雅的空白监控时间。
注意事项
⚠️警告
Coda对系统文件所造成的伤害是不可逆的,慎用。
目前的日志分类规则:大于100MB
目前的清除日志列表:
Windows:
| 日志文件路径 | 作用 |
| — | — |
| C:\\Windows\\System32\\winevt\\Logs\\Security.evtx | 记录安全相关事件,例如登录尝试、权限使用等。 |
| C:\\Windows\\System32\\winevt\\Logs\\Application.evtx | 记录应用程序相关事件,由应用程序生成的日志信息。 |
| C:\\Windows\\System32\\winevt\\Logs\\System.evtx | 记录系统级别事件,包括驱动程序加载、系统组件的启动和停止等。 |
| C:\\Program Files\\Apache Group\\Apache2\\logs\\access.log | 记录Apache服务器的访问日志,包括每个请求的详细信息。 |
| C:\\Program Files\\Apache Group\\Apache2\\logs\\error.log | 记录Apache服务器的错误日志,包括启动、运行时错误和异常。 |
| 详请查看项目README.md…….. | ………. |
Linux:
| 日志文件路径 | 作用 |
| — | — |
| /var/log/syslog | 记录系统日志,包括内核消息、服务启动和停止、各种系统事件。 |
| /var/log/messages | 记录一般系统消息和非关键系统错误。 |
| /var/log/auth.log | 记录认证相关的日志,包括登录尝试、sudo使用等。 |
| /var/log/lastlog | 记录上次登录的信息。 |
| /var/log/wtmp | 记录登录和注销事件的永久日志。 |
| /var/log/btmp | 记录失败的登录尝试。 |
| /var/log/faillog | 记录失败的用户登录信息。 |
| 详请查看项目README.md……………. | ………. |
📖 项目地址
https://github.com/Symph0nia/Coda/tree/main
💻 威胁情报推送群
如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:
覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等 方向,内容还在持续整理中……。
点分享
点收藏
点在看
点点赞
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:0xSecDebug 0xSecDebug 0xSecDebug《一款支持Windows/Linux系统的入侵痕迹抹除工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论