-
Notifications
You must be signed in to change notification settings - Fork 0
/
FileCatcherBeforeRemoval_READ_ME_PL.txt
55 lines (39 loc) · 3.25 KB
/
FileCatcherBeforeRemoval_READ_ME_PL.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
Nazwa narzędzia: FileCatcherBeforeRemoval.exe
Wersja: 1.0
Suma kontrolna SHA256: 4E8462D6FC4874D74E4E2E4F48E020F5911CE96E20F9356811B7EDDCBB56ACB1
Rozmiar pliku: 27.5 KB
Napisany w PowerShell (oparty na .NET Framework i .NET Core).
Skompilowany do pliku wykonywalnego .exe z nagłówkiem pliku MZ.
Autor: Michał Sołtysik
Cybersecurity Analyst & Consultant | Deep Packet Inspection Analyst | Digital Forensics Examiner | SOC Trainer | CyberWarfare Organizer
Analityk i Konsultant ds. Bezpieczeństwa Cybernetycznego | Analityk Specjalizujący się w Głębokiej Inspekcji Pakietów | Ekspert ds. Kryminalistyki Cyfrowej | Trener SOC (Centrum Operacji Bezpieczeństwa Cybernetycznego) | Organizator Działań w Cyberwojnie
LinkedIn: https://www.linkedin.com/in/michal-soltysik-ssh-soc/
Email: mikewavepoland@gmail.com
Cel: Ten skrypt ciągle monitoruje określony plik pod kątem zmian i kopiuje go na pulpit użytkownika, gdy wystąpią modyfikacje.
Licencja: Darmowa do użytku osobistego i komercyjnego.
Oto szczegółowy opis krok po kroku tego, co robi skrypt:
1. Wydrukuj informacje:
- Wyświetla informacje o aplikacji i licencji na zielono, witając użytkownika w "FileCatcherBeforeRemoval" i udzielając instrukcji dotyczących uruchamiania skryptu jako administratora.
- Wyświetla informacje o autorze, w tym jego imię, rolę i profil LinkedIn.
2. Funkcja obsługi błędów:
- Definiuje funkcję o nazwie Handle-Error do obsługi błędów, wyświetlając komunikaty o błędach na czerwono i wychodząc ze skryptu z kodem wyjścia 1.
3. Ustawienie polityki wykonania:
- Próbuje zmienić politykę wykonania na Nieograniczoną dla bieżącej sesji. W przypadku niepowodzenia wywołuje funkcję obsługi błędów w celu wyświetlenia komunikatu o błędzie.
4. Rozpoczęcie rejestrowania transkryptu:
- Rozpoczyna rejestrowanie wyników działania skryptu do pliku tekstowego o nazwie "FileCatcherBeforeRemoval_log.txt" na pulpicie użytkownika, dodając do istniejącego dziennika, jeśli już istnieje.
5. Wprowadź dane wejściowe użytkownika:
- Prosi użytkownika o wprowadzenie ścieżki źródłowej pliku do monitorowania.
6. Zdefiniuj katalog docelowy:
- Ustawia pulpit jako katalog docelowy dla skopiowanych plików.
7. Pętla ciągłego monitorowania:
- Wchodzi w pętlę, która ciągle sprawdza zmiany w określonym pliku źródłowym. Jeśli zostaną wykryte zmiany, kopiowany jest cały plik wraz z zawartością do katalogu docelowego, zastępując go, jeśli już istnieje.
8. Obsługa błędów:
- Przechwytuje i wyświetla wszelkie błędy, które wystąpią podczas procesu monitorowania.
9. Pozwól użytkownikowi na wyjście:
- Pozwala użytkownikowi na wyjście z pętli monitorowania, naciskając CTRL+C. Po wykryciu zatrzymuje pętlę i wyświetla komunikat informujący, że monitorowanie zostało zatrzymane przez użytkownika.
10. Zatrzymaj rejestrowanie transkryptu:
- Zatrzymuje rejestrowanie wyników działania skryptu i zapisuje dziennik transkryptu w określonej ścieżce pliku.
11. Wyświetl lokalizację dziennika transkryptu:
- Informuje użytkownika o lokalizacji, w której został zapisany dziennik transkryptu.
12. Koniec skryptu:
- Oznacza koniec skryptu.