【文件属性】：
文件名称：irMyzepull:最初的
文件大小：5KB
文件格式：ZIP
更新时间：2021-06-17 03:39:12
PowerShell IR Memoryze 拉 (irMyzepull) 描述： irMyzepull 是一个 PowerShell 脚本，用于通过网络从实时系统中提取工件。 在 Windows 7、8、Server 2008 和 Server 2012 系统上测试。 它利用 Mandiant Memoryze 工具“从内存、文件系统元数据、注册表数据、事件日志、网络信息、服务、任务和网络历史记录中审计和收集所有正在运行的进程和驱动程序”（如果通过 .xml 配置文件配置） 要构建自定义 .xml 文件，请下载 Mandiant Redline。 笔记： 所有测试均在 PowerShell v4 上完成 需要 MAgent.exe (x86 & x64) 需要 Memoryze 审核 .xml 文件（在脚本中手动指定） 需要 7za.exe（7zip cmd 行）进行带密码保护的压缩 假设目录
【文件预览】：
irMyzepull-master
----.gitattributes(378B)
----irMyzepull.ps1(10KB)
----README.md(1KB)