Windows应急响应信息采集工具
Windows应急响应信息采集工具
文章目录
- Windows应急响应信息采集工具
- GetInfo介绍
- 功能列表
- 使用说明
- 注意事项:
- 可能存在的问题
- 下载地址
- 目录结构:
- 项目地址:
GetInfo介绍
快速收集 Windows 相关信息,为应急响应争取更多的时间
Windows Emergency Response (应急响应信息采集) Windows information collection
功能列表
✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁 ✔️硬件信息:网卡、缓存、物理内存 ✔️系统启动项 ✔️路由表 ✔️ARP信息 ✔️防火墙 ✔️远程桌面(mstsc) ✔️Recent文件 ✔️Prefetch文件 ✔️USB使用信息 ✔️共享资源 ✔️用户信息及SID ✔️IP信息 ✔️近三天内修改的文件
使用说明
文件输出为Output文件夹
注意事项:
该工具需要电脑安装 .net framework 3.5
可能存在的问题
中文字符显示乱码 解决办法:以GB2312编码打开即可
下载地址
GitHub:
GetInfo.exe
目录结构:
Output
│ 3days_modified.txt
│ arp.txt
│ auto_start.txt
│ cache.txt
│ dns_cache.txt
│ firewall.txt
│ netuse.txt
│ network.txt
│ network_connect.txt
│ physical_memory.txt
│ process.txt
│ recent.txt
│ route_tables.txt
│ scheduled_tasks.txt
│ services.txt
│ sid.txt
│ software.txt
│ systetm_patch.txt
│ user.txt
│
├─etc
│ hosts
│ lmhosts.sam
│ networks
│ protocol
│ services
│
└─eventlog
项目地址:
GitHub:https://github.com/ra66itmachine/GetInfo
Windows应急响应信息采集工具相关推荐
- Windows应急响应篇
转载至奇安信攻防社区-Windows应急响应篇 Windows应急响应篇 本篇主要以windows下应急响应的基础技术手段进行介绍. 一.概述: 近年来,随着互联网的发展网络安全攻击事件也是大幅度增多 ...
- 应急响应-HW之windows 应急响应之入侵排查技巧
windows 应急响应之入侵排查技巧 文章目录 windows 应急响应之入侵排查技巧 常见的应急响应事件分类: 入侵排查思路 0x01 分析入侵过程 0x02 入侵排查方法 一.检查系统账号安全 ...
- Windows应急响应-文件隐藏
公众号原文连接: Windows应急响应-文件隐藏 在黑帽SEO中,通常会遇到利用easy file locker来实现驱动隐蔽的方式. 1. 下载easy file locker https://d ...
- Windows应急响应排查思路,应急响应基础技能
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏<网络安全入门到精通> Windows应急响应 ...
- 常见工具识别集锦-Windows应急响应工具
一.综合分析 1.PowerTool PowerTool 是一款免费的系统分析,手动杀毒工具.这款内核级的手动杀毒辅助工具,能帮助你找出病毒木马在你的电脑中动过的手脚,并去除病毒设下的机关.目前具备以 ...
- Windows应急响应
临近冬奥.残奥,发一篇Windows的应急响应,希望对大家有所帮助,下一篇会发Linux的应急响应. 目录 Part1 前期交互 Part2 主机排查 Part3 工具篇 Part1 前期交互 这个阶 ...
- Windows 应急响应辅助笔记
目录导航 0x00 前言: 0x01 应急辅助工具: 工具列表: 在线沙箱: 0x02 排查前说明: 0x03 账户排查: 方法一: 方法二: 方法三: 方法四: 0x04 系统日志排查: 安全日志: ...
- Windows应急响应 -Windows日志排查,系统日志,Web应用日志,
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏<网络安全入门到精通> Windows日志分析 ...
- windows应急响应入侵排查思路
0x00 前言 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解 ...
最新文章
- vue双向绑定原理源码解析
- 常用服务器性能分析工具
- android listView的setOnScrollListener的使用
- 远控免杀专题(16)-Unicorn免杀
- jquery的全选和多选操作
- html入门圣思园视频,Java Web学习历程-(基于圣思园视频教程)
- matlab方程例子,Matlab求解超定方程组实例
- CentOS8 离线安装 汉语拼音
- 解决Unity3D提示‘Newtonsoft‘could not be found
- mix2s android p,待遇堪比“亲儿子” 小米MIX 2s迎来Android P升级
- 蛋蛋读UFS之二:UFS协议栈
- Android组件——使用DrawerLayout仿网易新闻v4.4侧滑菜单
- 【渝粤教育】电大中专新媒体营销实务_1作业 题库
- Fiddler-抓取手机app数据包
- html文本分隔符,HTML快速入门8——HTML分隔符,一般语法,PRE标签,特殊字符显示...
- 三天学会opencv(十三)——阈值操作
- PHP设计模式之中介者模式(Mediator Pattern)了解下
- LeetCode-整数反转【解决Integer的OverFlow】
- 兰州大学计算机复试英语翻译,兰大计算机考研心得
- VO、DTO、DO、PO的概念、区别和用处