• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья [2 часть] Универсальный сборщик данных (IREC) с работающей системы Windows

Sunnych

Mod. Forensics
Red Team
01.06.2018
122
440
#1
Иногда при доступе к ПК нужно максимально и оперативно снять информацию, мы рассмотрим универсальный сборщик доказательств
Для просмотра контента необходимо: Войти или зарегистрироваться

Полная. Собирает изображение ОЗУ, $ MFT как CSV, журналы событий, информацию о спящем режиме, кеш DNS и многое другое,
Портативный. Не требуется установка,
Совместимость. Поддерживает все 32 и 64-битные версии Windows, начиная с XP,
Удобный. Создает простой для обмена отчетами HTML и JSON,
Молния быстро. Он собирает их всех через несколько минут!
IREC.jpg
На выходе получаем вот такой список данных (программа портабельна)):
IREC-1.jpg
и красивый отчет в виде файла
IREC-2.jpg
Я хотел показать один из инструментов, который Вы сами можете опробовать на своей ОС Windows и наглядно увидеть все что можно получить за очень короткий период времени.
P:S
Наверно это не тянет на статью, но мало кто знает вообще бесплатные инструменты. Скриншотить все что мы получаем нет смысла описание есть выше. Потратьте свои 4 мин - лучше один раз потратить 4 минуты чем часы на поиски и тестирования.
P:S​
[1 часть] Универсальный сборщик данных (Triage) с работающей системы Windows
[3 часть] Универсальный сборщик данных (FastIR Collector) с работающей системы Windows
 
Последнее редактирование:
Вверх Снизу