728x90
Win10 VM에 20M 크기의 하드디스크를 추가한다.
▶ 배치 명령어를 활용한 자동화
배치파일이란?
윈도우에서 제공하는 기본적인 명령어를 자동 순차적으로 구동시키는 파일
- 쉘 프로그램이 파일을 읽어 명령어를 줄 단위로 실행함
- 보통 실행파일을 자동으로 연속적으로 실행할 때 편리함
사용방법
MS-DOS 명령어와 배치 명령어를 혼합하여 사용함
MS-DOS 명령어
- COPY
- DEL
- DIR
- DATE
- TIME
배치명령어
- Echo
- Call
- Goto
- IF
- For
- Exit
응용방법
공개된 CLI 도구를 활용함
NirSoft 도구
- lastactivityview
- browsinghistoryview
기타필요한 도구
- 7z
▶ NSIS 도구를 통한 배포파일 제작
NSIS (Nullsoft Scriptable Install System) => 스크립트 기반으로 동작하는 윈도우용 설치 시스템
"최초 윈앰프(음악재생도구)를 배포할 목적으로 만들어짐"
▶ 실습 순서
① 실습 순서 1부 : 배치 명령어를 활용
- 일반적인 배치 명령어 확인
- CLI 도구 명령어 확인
- 일반적인 배치와 CLI 명령어 통합
② 실습 순서 2부 : NSIS 도구를 통한 파일 배포
- NSIS 도구 제작
- NSIS 도구 기능 확인
- 실행 아이콘 바꾸기
▶ 배치 명령어를 활용한 자동화 실습 (실습파일)
1st(direct).bat
dir /s/b/a >> ./result.txt
browsinghistoryview.exe /scomma b_log.csv
lastactivityview.exe /scomma l_log.csv
7z.exe a "./result.7z" "./result.txt" "b_log.csv" "l_log.csv"
2nd(if).bat
@echo off
:main
echo.
echo 1. dir command
echo.
echo 2. browsinghistory
echo.
echo 3. lastactivity
set main=
set /p main=command :
echo %main%
if "%main%" == "1" goto _Command1
if "%main%" == "2" goto _Command2
if "%main%" == "3" goto _Command3
if "%main%" == "4" goto _Command4
:_Command1
dir /s/b/a >> ./result.txt
goto main
:_Command2
BrowsingHistoryView.exe /scomma b_log.csv
goto main
:_Command3
lastactivityview.exe /scomma l_log.csv
goto main
:_Command4
exit
NSIS 실습파일
728x90
'Security > Forensics' 카테고리의 다른 글
| 기초 도구 다운로드 (0) | 2023.11.12 |
|---|
