[1 часть] Универсальный сборщик данных (Triage) с работающей системы Windows
@webwareИногда при доступе к ПК нужно максимально и оперативно снять информацию, мы рассмотрим автоматизированную утилиту Triage -> download
Которая умеет:
- Gather Information onSystem Information
- Running Processes
- Services Information
- NTFS Information
- Mounted Disks
- Directory Structure
- Scheduled Tasks
- AutoRun
- Account Settings
- Logged in Users
- IP Configuration
- Routes
- Active Connections
- ARP
- DNS
- NETBIOS
- Network Shares
- Shared Files
- Connected Sessions
- Workgroup PCs
- Capture EvidencePrefetch
- Recent Folder
- Jump Lists (Windows 7)
- SYSTEM hive
- SECURITY hive
- SAM hive
- SOFTWARE hive
- Current User NTUSER.DAT
- All user's NTUSER.DAT
- Random Access Memory
- Preserve DataMD5 Hashing
- SHA1 Hashing
На Выходе мы получим (в текущую папку программы (программа портабельна)):
Я хотел показать первый из инструментов, который Вы сами можете опробовать на своей ОС Windows и наглядно увидеть все что можно получить за очень короткий период времени.
P:S
Наверно это не тянет на статью, но мало кто знает вообще бесплатные инструменты. Скриншотить все что мы получаем нет смысла описание есть выше. Потратьте свои 10 мин - лучше один раз потратить 10 минут чем часы на поиски и тестирования.