Windows 數位鑑識 – 常用指令

數位鑑識
Shan S. Chen

Windows 數位鑑識 – 常用指令

來自sectools.tw 自行搜集

系統日期與時間

echo %date% %time%

正在跑的Process

tasklist

tasklist /m

tasklist /svc

當前可用的網路連接

netstat -ano

ARP 緩存 MAC

arp -a

系統網路配置

ipconfig /all

DNS 配置

ipconfig /displaydns

路由 配置

route print

系統變量

set

系統使用者訊息

net user %username%

net use

系統網路共享狀態

net share

一般工作站訊息

net config workstation

一般系統訊息

systeminfo

實作影片 – English ver.

其實我只是想練練英文(°ω°ฅ)* …

https://youtu.be/l_mOMqMXF90

Related posts:

  1. 找出藏匿的數位證據 – Encase 現階段刑事案件現場已經與以往不同,大量的監視器、電腦、隨身碟等數位電子設備無法採用傳統偵查模式完成採證,因應不 […]...
  2. 開源資安工具 – 數位鑑識狗狗 – Autopsy Autopsy是一套開源的數位鑑識工具,用來分析硬碟和恢復檔案。提供文字存取,檔案恢復,時間軸分析,chrom […]...
  3. 知識分享 – 法務部調查局資安鑑識業務發展介紹 壹、 緣起 科技進步帶動犯罪手法的改變,電腦和網路常被利用作為犯罪工具或進行犯意聯絡,因此如何從犯罪中找出數位 […]...
  4. 數位鑑識工具 – pestudio pestudio 的目標是發現可執行文件的工件,以簡化和加速惡意軟體的初步評估。該工具被全球計算機應急響應小組 […]...
  5. 第六屆台灣好厲駭 – 中華資安 – 隱藏的破案科學 筆記 0x1 禁止寫 Write up Author Cindy 中華資安 – 數位鑑識暨資安檢測中心 技術主管 […]...
Website https://medium.com/@54sakuramiku

Related Posts

Back To Top
error: 內容被保護 !!