Иногда при доступе к ПК нужно максимально и оперативно снять информацию, мы рассмотрим автоматизированную утилиту
На Выходе мы получим (в текущую папку программы (программа портабельна)):
Я хотел показать первый из инструментов, который Вы сами можете опробовать на своей ОС Windows и наглядно увидеть все что можно получить за очень короткий период времени.
P:S
Наверно это не тянет на статью, но мало кто знает вообще бесплатные инструменты. Скриншотить все что мы получаем нет смысла описание есть выше. Потратьте свои 10 мин - лучше один раз потратить 10 минут чем часы на поиски и тестирования.
[3 часть] Универсальный сборщик данных (FastIR Collector) с работающей системы Windows
Ссылка скрыта от гостей
->
Ссылка скрыта от гостей
- Gather Information on
- System Information
- Running Processes
- Services Information
- NTFS Information
- Mounted Disks
- Directory Structure
- Scheduled Tasks
- AutoRun
- Account Settings
- Logged in Users
- IP Configuration
- Routes
- Active Connections
- ARP
- DNS
- NETBIOS
- Network Shares
- Shared Files
- Connected Sessions
- Workgroup PCs
- Capture Evidence
- Prefetch
- Recent Folder
- Jump Lists (Windows 7)
- SYSTEM hive
- SECURITY hive
- SAM hive
- SOFTWARE hive
- Current User NTUSER.DAT
- All user's NTUSER.DAT
- Random Access Memory
- Preserve Data
- MD5 Hashing
- SHA1 Hashing
На Выходе мы получим (в текущую папку программы (программа портабельна)):
Я хотел показать первый из инструментов, который Вы сами можете опробовать на своей ОС Windows и наглядно увидеть все что можно получить за очень короткий период времени.
P:S
Наверно это не тянет на статью, но мало кто знает вообще бесплатные инструменты. Скриншотить все что мы получаем нет смысла описание есть выше. Потратьте свои 10 мин - лучше один раз потратить 10 минут чем часы на поиски и тестирования.
P:S
[2 часть] Универсальный сборщик данных (IREC) с работающей системы Windows [3 часть] Универсальный сборщик данных (FastIR Collector) с работающей системы Windows
Последнее редактирование:
