-
Notifications
You must be signed in to change notification settings - Fork 0
/
DirectoryCatcherBeforeRemoval_READ_ME_PL.txt
54 lines (38 loc) · 3.33 KB
/
DirectoryCatcherBeforeRemoval_READ_ME_PL.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
Nazwa narzędzia: DirectoryCatcherBeforeRemoval.exe
Wersja: 1.0
Suma kontrolna SHA256: A3A93876568D3C0DF66F24D9B26EBD0EE3D88EDDC171BD6C3A820453F32FDCA3
Rozmiar pliku: 27.5 KB
Napisane w PowerShell (zbudowane na platformie .NET Framework i .NET Core).
Skompilowany do pliku wykonywalnego .exe z nagłówkiem pliku MZ.
Autor: Michał Sołtysik
Cybersecurity Analyst & Consultant | Deep Packet Inspection Analyst | Digital Forensics Examiner | SOC Trainer | CyberWarfare Organizer
Analityk i Konsultant ds. Bezpieczeństwa Cybernetycznego | Analityk Specjalizujący się w Głębokiej Inspekcji Pakietów | Ekspert ds. Kryminalistyki Cyfrowej | Trener SOC (Centrum Operacji Bezpieczeństwa Cybernetycznego) | Organizator Działań w Cyberwojnie
LinkedIn: https://www.linkedin.com/in/michal-soltysik-ssh-soc/
Email: mikewavepoland@gmail.com
Cel: Ten skrypt jest zaprojektowany do monitorowania określonego katalogu w poszukiwaniu zmian i ciągłego kopiowania jego zawartości do innego katalogu.
Licencja: Darmowa do użytku osobistego i komercyjnego.
Oto szczegółowy opis, krok po kroku, co skrypt robi:
1. Wyświetlanie informacji:
- Wyświetla informacje o aplikacji i licencji w kolorze zielonym, witając użytkownika w "DirectoryCatcherBeforeRemoval" i udzielając instrukcji dotyczących uruchamiania skryptu jako administratora. Wyświetla również informacje o autorze, w tym jego imię, rolę i profil na LinkedIn.
2. Funkcja Obsługi Błędów:
- Definiuje funkcję o nazwie Handle-Error do obsługi błędów poprzez wyświetlanie komunikatów o błędach na czerwono i zakończenie działania skryptu z kodem wyjścia równym 1.
3. Ustawienie Polityki Wykonania:
- Próbuje zmienić politykę wykonania na Nieograniczone dla bieżącej sesji. W przypadku niepowodzenia wywołuje funkcję obsługi błędów w celu wyświetlenia komunikatu o błędzie.
4. Rozpoczęcie Rejestrowania Transkryptu:
- Rozpoczyna rejestrowanie wyjścia skryptu do pliku tekstowego o nazwie "DirectoryCatcherBeforeRemoval_log.txt" na pulpicie użytkownika, dodając do istniejącego dziennika, jeśli już istnieje.
5. Wprowadzenie danych przez użytkownika:
- Prosi użytkownika o podanie ścieżki do monitorowanego katalogu źródłowego.
6. Zdefiniowanie Katalogu Docelowego:
- Ustawia katalog docelowy dla skopiowanych plików na folder o nazwie "CaughtDirectory" na pulpicie użytkownika.
7. Pętla Ciągłego Monitorowania:
- Wchodzi w pętlę, która ciągle sprawdza zmiany w określonym katalogu źródłowym. Jeśli wykryte zostaną zmiany, kopiowany jest cały katalog i jego zawartość do katalogu docelowego.
8. Obsługa Błędów:
- Wyłapuje i wyświetla wszelkie błędy, które wystąpiły podczas procesu monitorowania.
9. Umożliwienie Użytkownikowi Wyjścia:
- Pozwala użytkownikowi zakończyć pętlę monitorowania, naciskając CTRL+C. Po wykryciu akcji zatrzymuje pętlę i wyświetla komunikat informujący, że monitorowanie zostało zatrzymane przez użytkownika.
10. Zatrzymanie Rejestrowania Transkryptu:
- Zatrzymuje rejestrowanie wyjścia skryptu i zapisuje log transkryptu pod wskazaną ścieżką.
11. Wyświetlanie Lokalizacji Logu Transkryptu:
- Informuje użytkownika o lokalizacji, gdzie został zapisany log transkryptu.
12. Koniec Skryptu:
- Oznacza koniec skryptu.