GetInfo windows應急響應信息采集工具

GetInfo介紹

快速收集 Windows 相關信息，為應急響應爭取更多的時間

Windows Emergency Response （應急響應信息采集） Windows information collection

功能列表

??進程列表 ??系統服務 ??系統日志 ??網絡連接 ??HOST信息 ??計劃任務 ??已裝軟件 ??系統補丁 ??硬件信息：網卡、緩存、物理內存 ??系統啟動項 ??路由表 ??ARP信息 ??防火墻 ??遠程桌面（mstsc） ??Recent文件 ??Prefetch文件 ??USB使用信息 ??共享資源 ??用戶信息及SID ??IP信息 ??近三天內修改的文件

使用說明

文件輸出為Output文件夾

聲明

本項目僅供學習使用，勿做它用

注意事項:

該工具需要電腦安裝 .net framework 3.5

可能存在的問題

中文字符顯示亂碼 解決辦法:以GB2312編碼打開即可

下載地址

GitHub:

GetInfo.exe

云中轉網盤:

https://www.yunzhongzhuan.com/#sharefile=NeJlMEZ8_47044 

解壓密碼:www.ddosi.org

使用截圖

導出的信息在桌面的output目錄下

目錄結構:

Output│  3days_modified.txt│  arp.txt│  auto_start.txt│  cache.txt│  dns_cache.txt│  firewall.txt│  netuse.txt│  network.txt│  network_connect.txt│  physical_memory.txt│  process.txt│  recent.txt│  route_tables.txt│  scheduled_tasks.txt│  services.txt│  sid.txt│  software.txt│  systetm_patch.txt│  user.txt│├─etc│      hosts│      lmhosts.sam│      networks│      protocol│      services│└─eventlog

項目地址:

GitHub:https://github.com/ra66itmachine/GetInfo