Despues de muchos dias, volvi a jugar con la Rubber Ducky y como les comentaba en una entrada anterior que quiero usar el WifiKeyView para obtener datos de una pc ejecutando el programa debido a que es portable, en ese trajin me puse a revisar algunos payloads y enlaces de referencia en ellos encontre el Anti-Forensics using the USB Rubber Ducky el cual me llamó bastante la atención por el nombre, y paso a explicar ademas de mostrarles un video realizado por el autor del payload. 

Lo que hace es generar evidencia falsa generando nuevo contenido en las claves de registro, modificando descargando y eliminando, una manera poco usual y ademas rápida de contaminar un ambiente el uso ya depende cuando y como realizarlo, les dejo con el video y al final del post la descarga del payload.

Descarga del Payload AQUÍ
Fuente: Anti-Forensics using the USB Rubber Ducky

Regards,
Snifer