GetInfo windows应急响应信息采集工具

GetInfo介绍

快速收集 Windows 相关信息，为应急响应争取更多的时间

Windows Emergency Response （应急响应信息采集） Windows information collection

功能列表

✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁 ✔️硬件信息：网卡、缓存、物理内存 ✔️系统启动项 ✔️路由表 ✔️ARP信息 ✔️防火墙 ✔️远程桌面（mstsc） ✔️Recent文件 ✔️Prefetch文件 ✔️USB使用信息 ✔️共享资源 ✔️用户信息及SID ✔️IP信息 ✔️近三天内修改的文件

使用说明

文件输出为Output文件夹

声明

本项目仅供学习使用，勿做它用

注意事项:

该工具需要电脑安装 .net framework 3.5

可能存在的问题

中文字符显示乱码 解决办法:以GB2312编码打开即可

下载地址

GitHub:

GetInfo.exe

云中转网盘:

https://www.yunzhongzhuan.com/#sharefile=NeJlMEZ8_47044 

解压密码:www.ddosi.org

使用截图

导出的信息在桌面的output目录下

目录结构:

Output│  3days_modified.txt│  arp.txt│  auto_start.txt│  cache.txt│  dns_cache.txt│  firewall.txt│  netuse.txt│  network.txt│  network_connect.txt│  physical_memory.txt│  process.txt│  recent.txt│  route_tables.txt│  scheduled_tasks.txt│  services.txt│  sid.txt│  software.txt│  systetm_patch.txt│  user.txt│├─etc│      hosts│      lmhosts.sam│      networks│      protocol│      services│└─eventlog

项目地址:

GitHub:https://github.com/ra66itmachine/GetInfo