오래된 글이지만, 도구 확인에 유용하여 보관
포랜식 증거 확보/분석을 위한 데이터 수집 도구
Computer data collection for securing/analyzing
Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인
PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인
Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인
Tlist: Windbg(http://www.microsoft.com/download/en/details.aspx?id=19879)기본 내장, 실행 프로세스 확인
Pslist: http://technet.microsoft.com/en-us/sysinternals/bb896682, 실행 프로세스 확인
Psservice: http://technet.microsoft.com/en-us/sysinternals/bb897542, 실행 서비스 확인
Handle: http://technet.microsoft.com/en-us/sysinternals/bb896655, 실행 핸들 리스트 확인
ListDll, http://technet.microsoft.com/en-us/sysinternals/bb896656, 실행중인 DLL 리스트 확인
Sigcheck: http://technet.microsoft.com/en-us/sysinternals/bb897441, 시스템 파일 시그니처 검사
pclip: http://unxutils.sourceforge.net/, 클립 보드 사용 내용 확인
Hfind: http://www.mcafee.com/us/downloads/free-tools/forensic-toolkit.aspx, 숨김파일 검사
Streams: http://technet.microsoft.com/en-us/sysinternals/bb897440, ADS 파일 검사
Sfind: http://www.mcafee.com/us/downloads/free-tools/forensic-toolkit.aspx, ADS 파일 검사
ADS Spy: http://www.bleepingcomputer.com/files/adsspy.php, ADS 파일 검사
Afind: http://www.mcafee.com/us/downloads/free-tools/forensic-toolkit.aspx, 지정 시간에 접근 파일 확인
[미포함]Promqry: http://www.microsoft.com/download/en/details.aspx?id=1851, 스니핑 모드 인터페이스 확인
Promiscdetect: http://ntsecurity.nu/toolbox/promiscdetect, 스니핑 모드 인터페이스 확인
Fport: http://www.mcafee.com/kr/downloads/free-tools/fport.aspx, 네트워크 연결 정보 확인
Tcpvcon: http://technet.microsoft.com/en-us/sysinternals/bb897437, 네트워크 연결 정보 확인
Psfile: http://technet.microsoft.com/en-us/sysinternals/bb897552, 원격 연결 파일 정보
(미포함)Inctrl5: http://www.freewaregeeks.com/?page=detail&get_id=2060&category=107, 파일 활동 분석
(미포함)IISdiag: http://www.microsoft.com/download/en/details.aspx?id=11574, IIS 덤프 수집/분석
(미포함)adplus.vbs: http://msdn.microsoft.com/en-us/windows/hardware/gg463009, 메모리 덤프 수집
Mdd: http://sourceforge.net/projects/mdd/, 메모리 덤프 수집
(미포함)Win32dd: http://win32dd.msuiche.net/, 메모리 덤프 수집(미포함)
Dumpit: http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7, 메모리 덤프 수집
(미포함)Memoryze: http://www.mandiant.com/products/free_software/memoryze/, 메모리 덤프 수집
PSloglist: http://technet.microsoft.com/en-us/sysinternals/bb897544, 이벤트 로그 확인
Hobocopy: https://github.com/candera/hobocopy/downloads, VVS를 이용한 파일 복사
dd: http://www.chrysocome.net/dd, 디스크 이미지 저장
Disk2vhd: http://technet.microsoft.com/en-us/sysinternals/ee656415, 물리디스크 VPC이미지로 변환
(미포함)Vmdk2vhd: http://vmtoolkit.com/files/default.aspx, Vmware이미지 VPC이미지로 변환
(미포함) VMware vCenter Converter Standalone: http://downloads.vmware.com/d/info/infrastructure_operations_management/vmware_vcenter_converter_standalone/5_0, 가상이미지/물리이미지를 Vmware 이미지로 변환
Mbr: http://www.gmer.net/, MBR 영역 검사
(미포함)MPSReport: http://www.microsoft.com/download/en/details.aspx?id=24745, 윈도우 장애 로그 수집 도구
Psexec: http://technet.microsoft.com/en-us/sysinternals/bb897553, 원격 명령 실행
(미포함)Netcat: http://netcat.sourceforge.net/, 네트워크 연결 도구FPS: http://sourceforge.net/projects/windowsir/files/, 포랜식 자료 수집 도구
'Security' 카테고리의 다른 글
| WordPress bypass Google Authenticator plugin (0) | 2020.11.03 |
|---|---|
| Powershell Hacking Script and Study (0) | 2020.11.03 |
| 안티 디버깅 – Thread ID (0) | 2020.11.01 |
| 웹 브라우저 - safe your private [incognito mode] (0) | 2020.10.30 |
| WebKnight - How to fix About Famous errors (0) | 2020.10.29 |
