Windows应急响应信息采集工具

Windows应急响应信息采集工具
2023-6-18 02:1:0 Author: 渗透日记(查看原文) 阅读量:8 收藏

01 应急响应采集工具介绍

快速收集Windows相关信息，为应急响应争取更多的时间。进程列表、系统服务、系统日志、网络连接、HOST信息、计划任务、已装软件、系统补丁、硬件信息：网卡、缓存、物理、内存系统启动项、路由表、ARP信息、防火墙、远程桌面（mstsc）、Recent文件、Prefetch文件、USB使用信息、共享资源、用户信息及SID、IP信息近、三天内修改的文件。

02 应急响应采集工具获取

https://github.com/ra66itmachine/GetInfo/

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NDI1NTk0MQ==&mid=2247484187&idx=1&sn=cb3aea7b69ac37921192ed7fb9e6d012&chksm=c32625b1f451aca75bf075e66c305a8ed1a57ec3d4ad961b5fa2d94be36b22b142d7dfc82d22#rd
如有侵权请联系:admin#unsafe.sh