mini-tool-forense-win.bat es un script simple que realiza un levantamiento de evidencia de una maquina Windows.
COMANDO INFORMACION RESCATADA
echo Comando utilizado para enviar información a pantalla o archivo.
NET SESSION Obtiene el identificador de la actual sesión en ejecución, con el cual se puede obtener si la sesión tiene privilegios administrativos.
Mkdir Comando sistema operativo DOS, utilizado para la creación de directorios en el sistema de archivos.
SET Comando de sistema para el seteo de variables de entorno
IF Comando de sistema que permite verificar valores de verdad o falsedad
ELSE Comando de sistema que se utiliza en conjunto con el comando IF, que permite evaluar el valor de verdad no cumplido en la condición.
Dumplt Utilidad de para obtener el volcado de memoria volátil en un sistema.
Move Comando de sistema utilizado para el movimiento lógico dentro de una estructura de archivos.
Tasklist Utilidad de sistema para la obtención de los procesos que se encuentran en ejecución
Sc query Utilidad de sistema para la obtención de los servicios en ejecución
netUser.exe Utilidad de sistema para la obtención de los usuarios que se encuentran o se hayan logeados en el sistema
Ipconfig /all Utilidad de sistema para la obtención de los datos de configuración de una tarjeta de red.
Nbtstat Utilidad de sistema utilizada para la obtención de las conexiones NETBIOS que se hayan establecidos
Net session Utilidad de sistema utilizada para la obtención de las sesiones remotas establecidas en el sistema
Net file Utilidad de sistema utilizada para la obtención de los archivos recientemente transferidos por NetBios
Netstat Utilidad de sistema utilizada para la obtención de los puertos y conexiones activas en el sistema
Ipconfig /displayDNS Utilidad de sistema utilizada para la obtención del cache DNS
Arp –a Utilidad de sistema utilizada para la obtención de la tabla ARP existente en cache.
reg export Utilidad de sistema utilizada para la obtención de las llaves de registro del sistema.
For %% in %% do Utilidad de sistema utilizada para la ejecución de cada uno de los archivos especificados en sus variables
Systeminfo Utilidad de sistema utilizada para la obtención de la configuración del sistema operativo, incluyendo sus service packs
Schtask Utilidad de sistema para el listado de las tareas programadas en el sistema
Path Utilidad de sistema utilizada para el listado de las variables de entorno del sistema operativo
Wevutil epl application Aplicación del sistema operativo que permite la obtencion de los logs de eventos del sistema.
Type Comando de sistema operativo utilizado mostrar información del archivo especificado en su variable.
Wmic Comando extendido de WMI utilizado para la obtención de valores, respecto de la variable solicitada.
Listdll Comando de sistema utilizado para el listado de las DLL existentes en el sistema operativo