PowerShell и Python сообща - настроены на цифровые расследования
Copyright © 2019 Чет Хосмер
|
Данный документ предоставляется по лицензии Creative Commons Attribution 3.0 License, за исключением разделов со специальными оговорками. |
Первая публикация на английском языке: Октябрь 2018
Опубликовано Apress, Berkeley, CA
North Richland Hills, TX, USA
ISBN 978-1-4842-4503-3
eBook ISBN 978-1-4842-4504-0
2019-06-01
- Автор
- Чет Хосмер
- Технический рецензент
- Гари К. Кесслер
- Директор- распорядитель, Apress Media LLC
- Велмоуид Спахр
- Редактор приобретения
- Сьюзан МакДермот
- Редактор по разработке
- Лаура Берендсон
- Координирующий редактор
- Рита Фернандо
- Разработка обложки
- eStudioCalamar
- Freepik (www.freepik.com)
- О книге
- Глава 1. Введение в PowerShell для расследования
- Глава 2. Конвейеры PowerShell
- Глава 3. Исследование целей с помощью сценариев PowerShell
- Глава 4. Python и расследование/ Главе 2, в реальном времени
- Глава 5. Пример расследования PowerShell/ Python
- Включение удалённого PowerShell
- Сбор и анализ удалённых наблюдений
- Вызов удалённого доступа
- Построение сценария PowerShell Script для получения DnsCache
- Сценарий Python и сценарий PowerShell CacheAquire
- Обзор получения и поиска DNS Cache клиента
- Задачи для изучения: Получение DNSCache для нескольких целевых компьютеров
- Выводы
- Глава 6. Запуск Python из PowerShell
- Глава 7. Слабые стороны и последующие соображения
- Приложение A. Решения сформулированных задач
- Указатель