千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

应急取证window脚本(测试中)

发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,测试发现还是有很多问题,继续改进中,欢迎大家提供建议,小白学习中::取证应急脚本 v2.0::2018年/5/02del c:\antiy_information.txtdel c:\antiy_e
千家信息网最后更新 2025年01月21日应急取证window脚本(测试中)

测试发现还是有很多问题,继续改进中,欢迎大家提供建议,小白学习中

::取证应急脚本  v2.0::2018年/5/02del c:\antiy_information.txtdel c:\antiy_executablepath.csvdel c:\antiy_process.htmldel c:\antiy_startup.csvchcp 65001@echo *******************************************>> c:\antiy_information.txt@echo *       Antiy Information Gathering       *>> c:\antiy_information.txt@echo *******************************************>> c:\antiy_information.txt::不显示命令行本身@echo off::获取系统时间echo ************************************   System time     *******************************>>c:\antiy_information.txtdate /t>>c:\antiy_information.txttime /t>>c:\antiy_information.txtecho Get system time  Success!::用户组信息echo ************************************   User Information     *******************************>>c:\antiy_information.txtnet user>>c:\antiy_information.txtecho **************User Group*************************************net localgroup>>c:\antiy_information.txtecho **************localgroup administrators**********************net localgroup administrators>>c:\antiy_information.txt::文件共享信息echo ************************************  File   Share        **********************************>>c:\antiy_information.txtnet share>>c:\antiy_information.txt::获取主机信息echo ************************************   HOST Name      *******************************>>c:\antiy_information.txthostname>>c:\antiy_information.txtecho ************************************   User Name      *******************************>>c:\antiy_information.txtwhoami>>c:\antiy_information.txtecho ************************************   System Version *******************************>>c:\antiy_information.txtver>>c:\antiy_information.txtecho Get system information  Success!::获取进程及对应网络信息echo ********************Get Process Path  And  Net Information***************************>>c:\antiy_information.txtnetstat -bno>>c:\antiy_information.txtecho Get Process Path  And  Net Information   Success!::进程信息获取echo ********************Get Process Information  (taskkill)***************************>>c:\antiy_information.txttasklist>>c:\antiy_information.txtecho Get Process  Information   Success!::网络信息获取echo ********************Get net  config inforemation       ***************************>>c:\antiy_information.txtipconfig>>c:\antiy_information.txtecho Get net config  Information   Success!::网络连接获取echo ********************Get net  connection inforemation       ***************************>>c:\antiy_information.txtnetstat -ano>>c:\antiy_information.txtecho Get net connection  Information   Success!::WMIC  进程路径获取echo ***********************************WMIC  PPROCESS Path*******************************>>c:\antiy_information.txtwmic process list full /format:hform>>c:\antiy_process.html::wmic process list brief /format:hform>>c:\antiy_information.html::wmic process get description,executablepath,CommandLine,ProcessId,ParentProcessId /format:hform>>c:\antiy_information2.csvwmic process get executablepath,ProcessId>>c:\antiy_executablepath.csvecho WMIC  PPROCESS Path  Success!::启动项wmic startup >>c:\antiy_startup.csvecho Get startup inforemation  Success!::计划任务echo ****************************************Task LIST************************************>>c:\antiy_information.txtschtasks /query /FO LIST /V>>c:\antiy_information.txtecho Get tasklist  Success!::服务echo ***********************************Services  LIST************************************>>c:\antiy_information.txttasklist /svc>>c:\antiy_information.txtsc query state=all>>c:\antiy_information.txtecho Get services list  Success!::DNS缓存echo ***********************************DNS  Information************************************>>c:\antiy_information.txtipconfig /displaydns>>c:\antiy_information.txtecho Get DNS Information  Success!echo logs save to  C:\antiy_*.* path.pause

目前发现的几个问题

(1)服务和计划任务过多,容易被正常的淹没
(2)发现的文件没有更多信息,比如最后修改时间

先告一段落。。。。。。有空再更新一次/

很赞哦!
信息 网络 进程 任务 文件 时间 服务 脚本 取证 应急 测试 主机 几个问题 告一段落 命令 建议 更多 用户 用户组 系统 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 宗教网络安全规范 服务器扩容需要关机吗 网络安全进校园手抄报初一 网络安全大赛英文名叫什么 数据库动画科普 pb 数据库保存数据 网页制作 和软件开发 无线网络安全的基础 长沙雨人网络安全 怎么给数据库表加上后缀 域控服务器 管理员密码 数据库英语段落翻译 做软件开发用苹果小号笔记本 幼儿的网络安全是什么意思 泰兴直销网络技术诚信合作 网络安全漫画免费看 中小学教育和网络安全回放 网络安全属于公安专业吗 未成年人网络安全知识视频 标准数据库建设需要 软件开发工程师大学学些什么 盖体验网络技术有限公司 交通运输网络安全体系 创胜网络软件开发 软件开发师的用户特征 soft网络技术 数据库网站检索界面消失 国防科大数据库查重 万方数据库文章的doi号 中联云港大数据库工作怎么样

相关文章

0