介绍

这是一款在发生应急响应事件时可以快速对Windows和Linux系统的证据链进行收集的工具

Linux版本

1、工具放到当前目录中，输入密码：Tes.lo01，选择y进入下一步；

2、输入参数s，即对服务器中的端口、账户、当前用户、系统版本、网络信息、历史命令、进程、启动项、计划任务、登录情况等信息进行收集并将结果放置在工具当前目录中相对于名称的TXT文本中；

3、输入参数c，即对服务器中的var/log/整个文件夹复制至当前目录中；

4、执行完成脚本按任意键退出。

Windows版本

1、双击点击Emergency_v1.1.exe，输入密码：tEse@oq.1；

2、输入y，即可对端口信息、进程信息、IP、补丁信息、系统信息、计划任务、已安装软件、路由跟踪、防火墙开启状态、RDP连接记录、共享开启状态、所有账户（包括隐藏账户）、hosts文件、Prefetch文件、安全日志、系统日志、应用程序日志、PowerShell日志进行收集；

3、收集会将结果存储到C:\Tool result路径中。

一款Windows和Linux下应急响应工具