[Forensics] Windows - 시스템 정보 가져오기
get-computerinfo
echo %DATE% %TIME%
date /t
time /t
reg query "HKLM\System\CurrentControlSet\Control\TimeZoneInformation"
systeminfo
wmic computersystem list full
wmic /node:localhost product list full /format:csv
wmic softwarefeature get name,version /format:csv
wmic softwareelement get name,version /format:csv
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /s
echo %PATH%
(gci env:path|Select -exp Value).split(';')
SET
wmic bootconfig get /all /format:List
wmic computersystem get name, domain, manufacturer, model, numberofprocessors,primaryownername,username,roles,totalphysicalmemory /format:list
wmic timezone get Caption, Bias, DaylightBias, DaylightName, StandardName
wmic recoveros get /all /format:List
wmic os get /all /format:list
wmic partition get /all /format:list
wmic logicaldisk get /all /format:list
wmic diskdrive get /all /format:list
fsutil fsinfo drives추가적인 문의나 오탈자는 pental@kakao.com 을 통해서 메일로 보내주시면 감사하겠습니다.
'Forensics > Digital Forensics Information' 카테고리의 다른 글
| [Forensics] Windows - 방화벽 정보 (0) | 2020.03.27 |
|---|---|
| [Forensics] Windows - 유저와 관리자 정보 가져오기 (0) | 2020.03.26 |
| [Forensics] Windows - 로그인 정보 (0) | 2020.03.26 |
| [Forensics] Windows Registry - USB 연결 흔적 (2) | 2020.03.26 |
| [Digital Forensics] "압수 수색"에 대해 알아보기 (0) | 2019.11.24 |
댓글
이 글 공유하기
다른 글
-
[Forensics] Windows - 방화벽 정보
[Forensics] Windows - 방화벽 정보
2020.03.27 -
[Forensics] Windows - 유저와 관리자 정보 가져오기
[Forensics] Windows - 유저와 관리자 정보 가져오기
2020.03.26 -
[Forensics] Windows - 로그인 정보
[Forensics] Windows - 로그인 정보
2020.03.26 -
[Forensics] Windows Registry - USB 연결 흔적
[Forensics] Windows Registry - USB 연결 흔적
2020.03.26