Windows应急响应信息采集工具

文章目录

  • Windows应急响应信息采集工具
  • GetInfo介绍
  • 功能列表
  • 使用说明
  • 注意事项:
  • 可能存在的问题
  • 下载地址
  • 目录结构:
  • 项目地址:

GetInfo介绍

快速收集 Windows 相关信息,为应急响应争取更多的时间

Windows Emergency Response (应急响应信息采集) Windows information collection

功能列表

✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁 ✔️硬件信息:网卡、缓存、物理内存 ✔️系统启动项 ✔️路由表 ✔️ARP信息 ✔️防火墙 ✔️远程桌面(mstsc) ✔️Recent文件 ✔️Prefetch文件 ✔️USB使用信息 ✔️共享资源 ✔️用户信息及SID ✔️IP信息 ✔️近三天内修改的文件

使用说明

文件输出为Output文件夹

注意事项:

该工具需要电脑安装 .net framework 3.5

可能存在的问题

中文字符显示乱码 解决办法:以GB2312编码打开即可

下载地址

GitHub:
GetInfo.exe

目录结构:

Output
│ 3days_modified.txt
│ arp.txt
│ auto_start.txt
│ cache.txt
│ dns_cache.txt
│ firewall.txt
│ netuse.txt
│ network.txt
│ network_connect.txt
│ physical_memory.txt
│ process.txt
│ recent.txt
│ route_tables.txt
│ scheduled_tasks.txt
│ services.txt
│ sid.txt
│ software.txt
│ systetm_patch.txt
│ user.txt

├─etc
│ hosts
│ lmhosts.sam
│ networks
│ protocol
│ services

└─eventlog

项目地址:

GitHub:https://github.com/ra66itmachine/GetInfo

Windows应急响应信息采集工具相关推荐

  1. Windows应急响应篇

    转载至奇安信攻防社区-Windows应急响应篇 Windows应急响应篇 本篇主要以windows下应急响应的基础技术手段进行介绍. 一.概述: 近年来,随着互联网的发展网络安全攻击事件也是大幅度增多 ...

  2. 应急响应-HW之windows 应急响应之入侵排查技巧

    windows 应急响应之入侵排查技巧 文章目录 windows 应急响应之入侵排查技巧 常见的应急响应事件分类: 入侵排查思路 0x01 分析入侵过程 0x02 入侵排查方法 一.检查系统账号安全 ...

  3. Windows应急响应-文件隐藏

    公众号原文连接: Windows应急响应-文件隐藏 在黑帽SEO中,通常会遇到利用easy file locker来实现驱动隐蔽的方式. 1. 下载easy file locker https://d ...

  4. Windows应急响应排查思路,应急响应基础技能

    「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏<网络安全入门到精通> Windows应急响应 ...

  5. 常见工具识别集锦-Windows应急响应工具

    一.综合分析 1.PowerTool PowerTool 是一款免费的系统分析,手动杀毒工具.这款内核级的手动杀毒辅助工具,能帮助你找出病毒木马在你的电脑中动过的手脚,并去除病毒设下的机关.目前具备以 ...

  6. Windows应急响应

    临近冬奥.残奥,发一篇Windows的应急响应,希望对大家有所帮助,下一篇会发Linux的应急响应. 目录 Part1 前期交互 Part2 主机排查 Part3 工具篇 Part1 前期交互 这个阶 ...

  7. Windows 应急响应辅助笔记

    目录导航 0x00 前言: 0x01 应急辅助工具: 工具列表: 在线沙箱: 0x02 排查前说明: 0x03 账户排查: 方法一: 方法二: 方法三: 方法四: 0x04 系统日志排查: 安全日志: ...

  8. Windows应急响应 -Windows日志排查,系统日志,Web应用日志,

    「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏<网络安全入门到精通> Windows日志分析 ...

  9. windows应急响应入侵排查思路

    0x00 前言 ​ 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解 ...

最新文章

  1. vue双向绑定原理源码解析
  2. 常用服务器性能分析工具
  3. android listView的setOnScrollListener的使用
  4. 远控免杀专题(16)-Unicorn免杀
  5. jquery的全选和多选操作
  6. html入门圣思园视频,Java Web学习历程-(基于圣思园视频教程)
  7. matlab方程例子,Matlab求解超定方程组实例
  8. CentOS8 离线安装 汉语拼音
  9. 解决Unity3D提示‘Newtonsoft‘could not be found
  10. mix2s android p,待遇堪比“亲儿子” 小米MIX 2s迎来Android P升级
  11. 蛋蛋读UFS之二:UFS协议栈
  12. Android组件——使用DrawerLayout仿网易新闻v4.4侧滑菜单
  13. 【渝粤教育】电大中专新媒体营销实务_1作业 题库
  14. Fiddler-抓取手机app数据包
  15. html文本分隔符,HTML快速入门8——HTML分隔符,一般语法,PRE标签,特殊字符显示...
  16. 三天学会opencv(十三)——阈值操作
  17. PHP设计模式之中介者模式(Mediator Pattern)了解下
  18. LeetCode-整数反转【解决Integer的OverFlow】
  19. 兰州大学计算机复试英语翻译,兰大计算机考研心得
  20. VO、DTO、DO、PO的概念、区别和用处

热门文章

  1. 简述Modbus-RTU协议
  2. SUSE禁用IPV6
  3. 学习物联网开发除了主板外需要哪些材料和工具呢
  4. Android权限列表permission说明,html5向右移动代码
  5. 浪潮与SAP签约,互相相中对方的什么?
  6. 本周首次公开专利数量最多的主要公司(2022.08.01~2022.08.07日)
  7. 编译recovery及过程中的部分错误解决
  8. 20220213协整
  9. 这款CPS广告监测工具,能有效评估渠道价值
  10. 关于匠星孵化实验室对企业宣传片的看法