https://github.com/grayfold3d/POSH-Triage
• Get-ZimmermanTools.ps1 - автоматизирует загрузку и извлечение инструментов Эрика Циммермана
• Start-ImageParsing.ps1 - автоматизирует использование инструмента анализа артефактов для смонтированных изображений и теневых копий томов.
Если Вы используете инструменты Эрика Циммермана или собираетесь использовать их,
то их автор написал скрипт, который позволит Вам загрузить все инструменты разом и держать их в обновленном состоянии.
Get-ZimmermanTools доступен для загрузки:
https://github.com/EricZimmerman/Get-ZimmermanTools
или вот тут с дополнением в виде скрипта Start-ImageParsing.ps1
https://github.com/grayfold3d/POSH-Triage
• Get-ZimmermanTools.ps1 - автоматизирует загрузку и извлечение инструментов Эрика Циммермана
• Start-ImageParsing.ps1 - автоматизирует использование инструмента анализа артефактов для смонтированных изображений и теневых копий томов.
Запускаем PowerShell переходим в папку где находится разархивированный скрипт, так же должны быть созданы папки куда будут загружаться инструменты Zimmerman
PS C:\Users\Toor> cd C:\Users\Toor\Downloads\Get-ZimmermanTools
PS C:\Users\Toor\Downloads\Get-ZimmermanTools> ".\Get-ZimmermanTools.ps1" -Dest C:\Utilities\Zimmerman
предполагаю что у многих пользователей появятся ошибки, дело в том что политики windows по умолчанию многое запрещают
Будем её исправлять. Нам в помощь microsoft
https://docs.microsoft.com/ru-ru/previous-versions/windows/powershell-scripting/hh847748(v=wps.640)
Наши действия:
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
Теперь запускаем скрипт и все перечисленные и актуальные инструменты
PS C:\Users\Toor\Downloads\Get-ZimmermanTools> .\Get-ZimmermanTools.ps1 -Dest C:\Utilities\Zimmerman
так как соединение интернет было не стабильным, один пакет не загрузился, но ни чего страшного, запускаем наш скрипт повторно
Мы с Вами стали обладателями утилит Эрика Циммермана
Источник: https://codeby.net/threads/zimmerman-tools-run-download-get-zimmermantools-ps1.66487/ |
□