2. 程式人生 > >應急取證window腳本(測試中)

應急取證window腳本(測試中)

阿新 發佈:2018-05-02
取證

第一版,測試發現還是有很多問題,繼續改進

::取證應急腳本  v1.0
::2018年/4/20

del c:\antiy_information.txt
del c:\antiy_executablepath.csv
del c:\antiy_process.html
del c:\antiy_startup.csv
chcp 65001
@echo *******************************************>> c:\antiy_information.txt
@echo *       Antiy Information Gathering       *>> c:\antiy_information.txt
@echo *******************************************>> c:\antiy_information.txt

::不顯示命令行本身
@echo off

::獲取系統時間
echo ************************************   System time     *******************************>>c:\antiy_information.txt
date /t>>c:\antiy_information.txt
time /t>>c:\antiy_information.txt
echo Get system time  Success!

::獲取主機信息
echo ************************************   HOST Name      *******************************>>c:\antiy_information.txt
hostname>>c:\antiy_information.txt

echo ************************************   User Name      *******************************>>c:\antiy_information.txt
whoami>>c:\antiy_information.txt

echo ************************************   System Version *******************************>>c:\antiy_information.txt
ver>>c:\antiy_information.txt
echo Get system information  Success!

::獲取進程及對應網絡信息
echo ********************Get Process Path  And  Net Information***************************>>c:\antiy_information.txt
netstat -bno>>c:\antiy_information.txt
echo Get Process Path  And  Net Information   Success!

::進程信息獲取
echo ********************Get Process Information  (taskkill)***************************>>c:\antiy_information.txt
tasklist>>c:\antiy_information.txt
echo Get Process  Information   Success!

::網絡信息獲取
echo ********************Get net  config inforemation       ***************************>>c:\antiy_information.txt
ipconfig>>c:\antiy_information.txt
echo Get net config  Information   Success!

::網絡連接獲取
echo ********************Get net  connection inforemation       ***************************>>c:\antiy_information.txt
netstat -ano>>c:\antiy_information.txt
echo Get net connection  Information   Success!

::WMIC  進程路徑獲取
echo ***********************************WMIC  PPROCESS Path*******************************>>c:\antiy_information.txt
wmic process list full /format:hform>>c:\antiy_process.html
::wmic process list brief /format:hform>>c:\antiy_information.html
::wmic process get description,executablepath,CommandLine,ProcessId,ParentProcessId /format:hform>>c:\antiy_information2.csv
wmic process get executablepath,ProcessId>>c:\antiy_executablepath.csv
echo WMIC  PPROCESS Path  Success!

::啟動項
wmic startup >>c:\antiy_startup.csv
echo Get startup inforemation  Success!

::計劃任務
echo ****************************************Task LIST************************************>>c:\antiy_information.txt
schtasks /query /FO LIST /V>>c:\antiy_information.txt
echo Get tasklist  Success!

::服務
echo ***********************************Services  LIST************************************>>c:\antiy_information.txt
sc query state=all>>c:\antiy_information.txt
echo Get services list  Success!

echo logs save to  C:\antiy_*.* path.

pause

應急取證window腳本(測試中)

相關推薦

應急取證window測試

取證第一版,測試發現還是有很多問題,繼續改進 ::取證應急腳本 v1.0 ::2018年/4/20 del c:\antiy_information.txt del c:\antiy_executablepath.csv del c:\antiy_process.html del c:\antiy_sta

練習和一些可用更新...

home tle 知識點 賦值 iss term 警告 地址 rect 零碎知識點 開啟一個腳本相當於開啟一個子進程,變量不會繼承 註意()裏面也會開啟子進程,變量不會繼承,如果想要作為一個整體要用{}。 但是註意exit的返回值即使在()裏面,但如果它是最後一個命令執行

sysV init服務入門級

chkconfig在sysV風格的init系統中,以Centos 6.x為例,系統服務腳本一般在/etc/rc.d/init.d目錄下,每個支持sysV init的腳本,一般都可以接受如下參數: start|stop|restart|status //這就是我們在centos下常用的控制服務啟動與停

OGG運維優化十二-信息同步類--信息上傳

og文件: upload.sh路徑:$HOME/ggscript/ggupload功能:該腳本不會直接使用,為滿足其他腳本進行信息上傳而設計,在腳本內直接調用上傳相應的文件信息他會讀取系統信息配置文件sysinfo內的系統配置信息範例[detest#]Ip-MTMyLjEyMS4xMDEuODYKUserNa

OGG運維優化十五-信息同步類--錯誤日誌同步

ogg oracle goldengate 腳本 數據同步 shell 文件:logtitle.sh log.sh路徑:$HOME/ggscript/gginfo該腳本主要用於每小時檢查ggserr.log內包含error關鍵字的信息(具體可調整)然後拼接成html格式文件發送給監控

OGG運維優化十一-查詢維護類--操作選擇

ogg oracle goldengate 腳本 數據同步 shell 文件:ggedit路徑:$HOME/ggscript功能:該腳本用於選擇使用其他腳本通過alias別名初始化入.profile和.bash_profile文件,以edit指令方式使用#!/bin/bash echo

OGG運維優化二. 五-信息修改類--快速加表

oracle 腳本 shell 數據同步 goldengate 文件名:add.sh所在路徑:$HOME/ggadd功能:批量加表腳本的優化版,用於針對少量加表需求,包括重復配置表過濾功能以及附加日誌自動增加功能該腳本通過alias方式寫入賬戶系統配置文件.profile 和.bash_p

OGG運維優化十四-信息同步類--定義文件自動下發

ogg oracle goldengate 腳本 數據同步 shell 文件: resend.sh路徑:$HOME/ggscript/ggdef功能:該腳本為用於應對目標端因為定義文件失效導致的進程異常中斷所設計因源端業務經常未通知目標端以及系統組自行修改表結構因此設計該腳本自動生成定

Ubuntu安裝編譯OpenCV一鍵帶ffmpeg

amd64 unix rep conf python 執行 pre -s spa 1.切換到用戶文件夾cd ~2.新建一個文件。命名為opencv.sh 腳本例如以下:version="$(wget -q -O - http://sourceforge.net

bash入門未完善

eas 奇數 elif 如果 以及 每一個 開頭 ror ber 一、寫一個腳本,實現如下功能: (1)顯示/etc目錄下所有已大寫p或小寫p開頭的文件或目錄本身: (2)顯示/var目錄下的所有文件或目錄本身,並將顯示結果中的小字母轉換

跳板機粗糙版

Shell 跳板機 跳板機需求: 要求用戶登陸到跳板機後,只能執行管理員給定的選項動作,不允許以任何形式中斷腳本而到跳板機服務器上 執行任何系統命令。 需求分析: (1)跳板機服務器需要和其余服務器做好ssh秘鑰認證 (2)實現傳統的遠程連接菜單的腳本 (3)利用Linux信號防止用戶中斷信

虛擬機的常用命令

指定路徑 所有 工作模式 有關 刪除 class 運行 停止 fig su 切換用戶clear 清屏ifconfig 查看網絡連接ifconfig 網卡名 down 關閉網卡ifconfig 網卡名 up 啟用網卡dhclient 網卡名 自動獲取I

升級數據庫加入事務

$? fail php $1 server t_sql ase 配置ssh rem #!/bin/bash #ip=x.x.x.x #pass=‘x.x.x.x‘ pass=‘x.x.x.x‘ time=`date +%Y%m%d-%H%M` db_path=/root

JavaScript <script>標簽的位置、延遲defer屬性與 異步async屬性

瀏覽器中 例子 title 屬性。 mco sync 4.0 syn 但是 一、<script>標簽的位置 傳統的做法是將<script>元素放在<head>元素中,例如: <!DOCTYPE html><html &

cobbler初級版本

name ash code ont types tla ios naconda disabled 環境說明: 服務器ip 系統版本 192.168.24.130 centos7 掛載鏡像。先手動關閉防火墻和SELINUX,重啟服務器,然後再執行腳本 #

python監控redis 結合zabbix

ant pri sys.argv 參數 sed 返回 status neo 兩個 #!/bin/python -- coding:UTF-8 -- import redisimport sys """各個參數的解釋:keyspace_misse

redis-4.0.1 源碼一鍵安裝centos 7

inf 啟動 下載 exec var install bin cpu logfile #!/usr/bin/env bash set -e #定義下載路徑: SRC=‘/usr/local/src‘ #定義redis 目錄: REDISDIR=‘/usr/local

Bat 常用命令

date 例如 dos ole pan con ring str if...else Bat 批處理腳本 (常用) Bat 批處理腳本 === Content === 1. Rem 和 :: Rem 為註釋命令,能回顯。 :: 為符號註釋,不能回顯。 %行內註釋內容%

Shell結構和執行方法,date命令用法,的變量

cal 方式 spa 12月 自動化 復制 自定義函數 soft 變量 Shell是什麽Shell是一種腳本語言,和傳統語言C,Python...相比還是比較簡單的。可以使用邏輯判斷,循環等語法可以自定義函數shell是系統命令的集合shell腳本可以實現自動化運維,能大大

在pycharm以管理員身份運行/調試How to run / debug programs as root in Pycharm

不想 http 設置 pan programs 額外 smi pytho 參考 如果想要在pycharm中以root的身份運行python腳本,因為pycharm本身好像沒有這個特性,目前只能通過一些額外的手段來實現。思路就是讓pycharm以root身份執行python編