배치 파일 가지고 놀기

아래 내역을 복사해서 구동 시켜보고 이해하면 그냥 저냥 배치 파일도 쉬워요~

@echo off

:_main

title A-FIRST Windows Incident Response

if /i "%1" =="/?" goto _HELP

if /i "%1" =="-h" goto _HELP

if /i "%1" =="--h" goto _HELP

echo #######################################################

echo ######### A - FIRST Windows Incident Response #########

echo #######################################################

REM -- 메모리 수집 여부

:_mem

echo -------------------------------------------------------

echo 1. 물리 메모리를 수집하겠습니까? Yes or No or Quit

set /p menu1=: || goto:_mem

if /i "%menu1%"=="yes" goto _1

if /i "%menu1%"=="y" goto _1

if /i "%menu1%"=="no" goto _2

if /i "%menu1%"=="n" goto _2

if /i "%menu1%"=="Quit" goto _out

goto _mem

:_1

set MEM=Yes

goto _volatile

:_2

set MEM=No

goto _volatile

REM -- 비휘발성 데이터 수집 여부

:_volatile

echo -------------------------------------------------------

echo 2. 비휘발성 데이터를 수집하겠습니까? Yes or No or Quit

set /p menu2=: || goto:_volatile

if /i "%menu2%"=="yes" goto _3

if /i "%menu2%"=="y" goto _3

if /i "%menu2%"=="no" goto _4

if /i "%menu2%"=="n" goto _4

if /i "%menu2%"=="Quit" goto _out

goto _volatile

:_3

set volatile=Yes

goto _execute

:_4

set volatile=No

goto _execute

REM -- 침해대응 스크립스 실행

:_execute

echo -------------------------------------------------------

echo %date% / %time%

echo Memory : %MEM%

echo Non Volatile : %volatile%

goto _QUIT

REM -- 도움말

:_HELP

echo -------------------------------------------------------

echo           파라이터에는 저장할 경로를 넣습니다.

echo                EX) AWIR.bat c:\dorumugs  

echo -------------------------------------------------------

goto _QUIT

REM -- 나가기

:_out

echo -------------------------------------------------------

echo ###  질문을 종료할 경우, 수집을 진행하지 않습니다.  ###

echo -------------------------------------------------------

:_QUIT

침해대응하러 가면, 항상 스크립트를 가장 먼저 돌려서 여러 정보를 가져온 후 분석을 진행한다.

여기 저기서 사용하는 툴을 모아서 만든 스크립트로 만들었는데 나름 사용이 간편하다.

압축해서 10메가가 안되므로 살짝꿍 올려본다.

invalid-file