《Windows应急取证脚本》
Version:2018.8.9
作者:SkyMine
【工具说明】
本工具主要用于Windows操作系统的应急取
证阶段,进行自动化的系统取证,取证内容包括
操作系统日志、内存Dump数据、操作系统信息、
进程信息、网络连接信息、防火墙信息、服务列
表、计划任务、DNS缓存、用户信息、系统时间、
文件共享信息等。
【注意】
必须以管理员身份运行此脚本!