[Forensics] Windows - 시스템 정보 가져오기
글 작성자: pental
get-computerinfo echo %DATE% %TIME% date /t time /t reg query "HKLM\System\CurrentControlSet\Control\TimeZoneInformation" systeminfo wmic computersystem list full wmic /node:localhost product list full /format:csv wmic softwarefeature get name,version /format:csv wmic softwareelement get name,version /format:csv reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /s echo %PATH% (gci env:path|Select -exp Value).split(';') SET wmic bootconfig get /all /format:List wmic computersystem get name, domain, manufacturer, model, numberofprocessors,primaryownername,username,roles,totalphysicalmemory /format:list wmic timezone get Caption, Bias, DaylightBias, DaylightName, StandardName wmic recoveros get /all /format:List wmic os get /all /format:list wmic partition get /all /format:list wmic logicaldisk get /all /format:list wmic diskdrive get /all /format:list fsutil fsinfo drives
추가적인 문의나 오탈자는 pental@kakao.com 을 통해서 메일로 보내주시면 감사하겠습니다.
이 글은
(새창열림)
본 저작자 표시, 비영리 규칙 하에 배포할 수 있습니다. 자세한 내용은 Creative Commons 라이선스를 확인하세요.
Creative Commons
본 저작자 표시
비영리
'Forensics > Digital Forensics Information' 카테고리의 다른 글
| [Forensics] Windows - 방화벽 정보 (0) | 2020.03.27 |
|---|---|
| [Forensics] Windows - 유저와 관리자 정보 가져오기 (0) | 2020.03.26 |
| [Forensics] Windows - 로그인 정보 (0) | 2020.03.26 |
| [Forensics] Windows Registry - USB 연결 흔적 (2) | 2020.03.26 |
| [Digital Forensics] "압수 수색"에 대해 알아보기 (0) | 2019.11.24 |
댓글
이 글 공유하기
다른 글
-
[Forensics] Windows - 방화벽 정보
[Forensics] Windows - 방화벽 정보
2020.03.27 -
[Forensics] Windows - 유저와 관리자 정보 가져오기
[Forensics] Windows - 유저와 관리자 정보 가져오기
2020.03.26 -
[Forensics] Windows - 로그인 정보
[Forensics] Windows - 로그인 정보
2020.03.26 -
[Forensics] Windows Registry - USB 연결 흔적
[Forensics] Windows Registry - USB 연결 흔적
2020.03.26
댓글을 사용할 수 없습니다.