배치 파일 가지고 놀기
아래 내역을 복사해서 구동 시켜보고 이해하면 그냥 저냥 배치 파일도 쉬워요~
@echo off
:_main
title A-FIRST Windows Incident Response
if /i "%1" =="/?" goto _HELP
if /i "%1" =="-h" goto _HELP
if /i "%1" =="--h" goto _HELP
echo #######################################################
echo ######### A - FIRST Windows Incident Response #########
echo #######################################################
REM -- 메모리 수집 여부
:_mem
echo -------------------------------------------------------
echo 1. 물리 메모리를 수집하겠습니까? Yes or No or Quit
set /p menu1=: || goto:_mem
if /i "%menu1%"=="yes" goto _1
if /i "%menu1%"=="y" goto _1
if /i "%menu1%"=="no" goto _2
if /i "%menu1%"=="n" goto _2
if /i "%menu1%"=="Quit" goto _out
goto _mem
:_1
set MEM=Yes
goto _volatile
:_2
set MEM=No
goto _volatile
REM -- 비휘발성 데이터 수집 여부
:_volatile
echo -------------------------------------------------------
echo 2. 비휘발성 데이터를 수집하겠습니까? Yes or No or Quit
set /p menu2=: || goto:_volatile
if /i "%menu2%"=="yes" goto _3
if /i "%menu2%"=="y" goto _3
if /i "%menu2%"=="no" goto _4
if /i "%menu2%"=="n" goto _4
if /i "%menu2%"=="Quit" goto _out
goto _volatile
:_3
set volatile=Yes
goto _execute
:_4
set volatile=No
goto _execute
REM -- 침해대응 스크립스 실행
:_execute
echo -------------------------------------------------------
echo %date% / %time%
echo Memory : %MEM%
echo Non Volatile : %volatile%
goto _QUIT
REM -- 도움말
:_HELP
echo -------------------------------------------------------
echo 파라이터에는 저장할 경로를 넣습니다.
echo EX) AWIR.bat c:\dorumugs
echo -------------------------------------------------------
goto _QUIT
REM -- 나가기
:_out
echo -------------------------------------------------------
echo ### 질문을 종료할 경우, 수집을 진행하지 않습니다. ###
echo -------------------------------------------------------
:_QUIT
time_encoder.py
