|
快速收集 Windows 相关信息,为应急响应争取更多的时间 
✔️进程列表 ✔️系统服务 ✔️系统日志
✔️网络连接
✔️HOST信息
✔️计划任务
✔️已装软件
✔️系统补丁
✔️硬件信息:网卡、缓存、物理内存
✔️系统启动项
✔️路由表
✔️ARP信息
✔️防火墙
✔️远程桌面(mstsc)
✔️Recent文件
✔️Prefetch文件
✔️USB使用信息
✔️共享资源
✔️用户信息及SID
✔️IP信息
✔️近三天内修改的文件
❌浏览器信息
❌剪切板内容 点击全选然后进行采集 
文件输出为Output文件夹 
|
