千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

应急取证window脚本(测试中)

发表于:2024-11-29 作者:千家信息网编辑
千家信息网最后更新 2024年11月29日,测试发现还是有很多问题,继续改进中,欢迎大家提供建议,小白学习中::取证应急脚本 v2.0::2018年/5/02del c:\antiy_information.txtdel c:\antiy_e
千家信息网最后更新 2024年11月29日应急取证window脚本(测试中)

测试发现还是有很多问题,继续改进中,欢迎大家提供建议,小白学习中

::取证应急脚本  v2.0::2018年/5/02del c:\antiy_information.txtdel c:\antiy_executablepath.csvdel c:\antiy_process.htmldel c:\antiy_startup.csvchcp 65001@echo *******************************************>> c:\antiy_information.txt@echo *       Antiy Information Gathering       *>> c:\antiy_information.txt@echo *******************************************>> c:\antiy_information.txt::不显示命令行本身@echo off::获取系统时间echo ************************************   System time     *******************************>>c:\antiy_information.txtdate /t>>c:\antiy_information.txttime /t>>c:\antiy_information.txtecho Get system time  Success!::用户组信息echo ************************************   User Information     *******************************>>c:\antiy_information.txtnet user>>c:\antiy_information.txtecho **************User Group*************************************net localgroup>>c:\antiy_information.txtecho **************localgroup administrators**********************net localgroup administrators>>c:\antiy_information.txt::文件共享信息echo ************************************  File   Share        **********************************>>c:\antiy_information.txtnet share>>c:\antiy_information.txt::获取主机信息echo ************************************   HOST Name      *******************************>>c:\antiy_information.txthostname>>c:\antiy_information.txtecho ************************************   User Name      *******************************>>c:\antiy_information.txtwhoami>>c:\antiy_information.txtecho ************************************   System Version *******************************>>c:\antiy_information.txtver>>c:\antiy_information.txtecho Get system information  Success!::获取进程及对应网络信息echo ********************Get Process Path  And  Net Information***************************>>c:\antiy_information.txtnetstat -bno>>c:\antiy_information.txtecho Get Process Path  And  Net Information   Success!::进程信息获取echo ********************Get Process Information  (taskkill)***************************>>c:\antiy_information.txttasklist>>c:\antiy_information.txtecho Get Process  Information   Success!::网络信息获取echo ********************Get net  config inforemation       ***************************>>c:\antiy_information.txtipconfig>>c:\antiy_information.txtecho Get net config  Information   Success!::网络连接获取echo ********************Get net  connection inforemation       ***************************>>c:\antiy_information.txtnetstat -ano>>c:\antiy_information.txtecho Get net connection  Information   Success!::WMIC  进程路径获取echo ***********************************WMIC  PPROCESS Path*******************************>>c:\antiy_information.txtwmic process list full /format:hform>>c:\antiy_process.html::wmic process list brief /format:hform>>c:\antiy_information.html::wmic process get description,executablepath,CommandLine,ProcessId,ParentProcessId /format:hform>>c:\antiy_information2.csvwmic process get executablepath,ProcessId>>c:\antiy_executablepath.csvecho WMIC  PPROCESS Path  Success!::启动项wmic startup >>c:\antiy_startup.csvecho Get startup inforemation  Success!::计划任务echo ****************************************Task LIST************************************>>c:\antiy_information.txtschtasks /query /FO LIST /V>>c:\antiy_information.txtecho Get tasklist  Success!::服务echo ***********************************Services  LIST************************************>>c:\antiy_information.txttasklist /svc>>c:\antiy_information.txtsc query state=all>>c:\antiy_information.txtecho Get services list  Success!::DNS缓存echo ***********************************DNS  Information************************************>>c:\antiy_information.txtipconfig /displaydns>>c:\antiy_information.txtecho Get DNS Information  Success!echo logs save to  C:\antiy_*.* path.pause

目前发现的几个问题

(1)服务和计划任务过多,容易被正常的淹没
(2)发现的文件没有更多信息,比如最后修改时间

先告一段落。。。。。。有空再更新一次/

很赞哦!
信息 网络 进程 任务 文件 时间 服务 脚本 取证 应急 测试 主机 几个问题 告一段落 命令 建议 更多 用户 用户组 系统 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全公司社会实践总结 了解手机网络安全 智能家居无线网络安全 asp表单提交 数据库 共享服务器和电脑主机有什么区别 如何增加数据库访问权限 手机oa系统服务器地址 基于灾备的数据库复制技术 中学生学习网络安全知识的意义 网络安全 级以上事件 网址打开找不到后端服务器 寿宁天气预报软件开发 网络安全案件种类 曙光服务器远程管理 区域网络技术的重要性 软件开发专业的优点 合肥联新网络技术有限公司阜阳 自然人个人所得税数据库 金蝶标准版数据库类型是什么 关系型数据库范围 杭州仟金顶网络技术 开平网络安全厂家 ibm服务器装系统 网络安全培训哪家好 网络安全和信息化年初安排 手机浏览器怎样设置代理服务器 c 拍照保存数据库 杭州软件开发者项目 医学热成像软件开发定制 福建康为网络技术

相关文章

0