taibeihacker
Moderator
Douglas-042是一个精心设计的Powershell文字的无形实施例,旨在加快试验过程,并促进了从法医文物和挥发性数据的短暂性景观中细致的残酷证据收集。它的基本任务革命围绕着为确定Windows生态系统内潜在的安全漏洞的艰巨任务提供必不可少的援助。 Douglas-042总体上关注了权宜之计,策划了数据的有效优先级和有条不紊的聚合,从而确保在研究可能的妥协时,没有任何重要的信息避免审查。为了证明其有组织的方法,合并的数据在一个精心命名的文本文件的范围内找到了其庇护所,并带有主机系统自己的主机名的命名法。细致数据归档的实践不仅是系统的惯例,而且是一个基石,它为无缝过渡到法医之旅的后续阶段铺平了道路。
Content Queries
General information Accountand group information Network Process Information OS Build and HOTFIXE Persistence HARDWARE Information Encryption information FIREWALL INFORMATION Services History SMB Queries Remoting queries REGISTRY Analysis LOG queries Instllation of Software User activityAdvanced Queries
Prefetch file information DLL List WMI filters and consumers Named pipesUsage
Using administrative privileges, just run the script from a PowerShell控制台,然后将结果作为TXT文件保存在目录中。$ ps ./douglas.ps1
Advance usage
$ ps ./douglas.ps1 -a