-
Notifications
You must be signed in to change notification settings - Fork 0
/
FileWatcher_READ_ME_PL.txt
48 lines (34 loc) · 3.18 KB
/
FileWatcher_READ_ME_PL.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
Nazwa narzędzia: FileWatcher.exe
Wersja: 1.0
Suma kontrolna SHA256: 55BF9773FC851F84660A71545EA23E6F25B9253036118B87143831E83DCCD6C1
Rozmiar pliku: 30 KB
Napisany w PowerShell (zbudowany na platformie .NET Framework i .NET Core).
Skompilowany do pliku wykonywalnego .exe z nagłówkiem pliku MZ.
Autor: Author: Michał Sołtysik
Cybersecurity Analyst & Consultant | Deep Packet Inspection Analyst | Digital Forensics Examiner | SOC Trainer | CyberWarfare Organizer
Analityk i Konsultant ds. Bezpieczeństwa Cybernetycznego | Analityk Specjalizujący się w Głębokiej Inspekcji Pakietów | Ekspert ds. Kryminalistyki Cyfrowej | Trener SOC (Centrum Operacji Bezpieczeństwa Cybernetycznego) | Organizator Działań w Cyberwojnie
LinkedIn: https://www.linkedin.com/in/michal-soltysik-ssh-soc/
Email: [email protected]
Cel: Skrypt monitoruje określony katalog pod kątem zmian w systemie plików, rejestrując je i dostarczając powiadomienia w czasie rzeczywistym.
Licencja: Darmowa do użytku osobistego i komercyjnego.
Poniżej znajduje się szczegółowy opis krok po kroku tego, co robi skrypt:
1. Wyświetlanie informacji:
- Wyświetla informacje o aplikacji i licencji w kolorze zielonym, witając użytkownika w "FileWatcher" i udzielając instrukcji dotyczących uruchomienia skryptu jako administratora. Wyświetla również informacje o autorze, w tym jego imię, rolę i profil LinkedIn.
2. Funkcja obsługi błędów:
- Definiuje funkcję o nazwie Handle-Error do obsługi błędów poprzez wyświetlanie komunikatów o błędach na czerwono i wyjście ze skryptu z kodem wyjścia 1.
3. Ustawianie zasad wykonania:
- Próbuje zmienić zasadę wykonania na Nieograniczone dla bieżącej sesji. Jeśli nie powiedzie się, wywołuje funkcję obsługi błędów, aby wyświetlić komunikat o błędzie.
4. Rozpoczęcie rejestrowania transkryptów:
- Rozpoczyna rejestrowanie wyjścia skryptu do pliku tekstowego o nazwie "FileWatcher_log.txt" na pulpicie użytkownika, dołączając do istniejącego dziennika, jeśli już istnieje.
5. Prośba o wprowadzenie danych przez użytkownika:
- Prosi użytkownika o wprowadzenie ścieżki do monitorowania.
6. Określanie parametrów monitorowania:
- Określa pliki do monitorowania, czy należy uwzględniać podkatalogi, atrybuty pliku lub folderu do monitorowania, typy zmian do monitorowania i limit czasu na monitorowanie.
7. Definiowanie funkcji działania:
- Definiuje funkcję o nazwie Invoke-SomeAction do obsługi zmian w systemie plików poprzez przechwytywanie informacji o zmianach, formatowanie ich i zapisywania ich na konsoli oraz w pliku wynikowym na pulpicie użytkownika.
8. Monitorowanie zmian w systemie plików:
- Tworzy obiekt FileSystemWatcher do monitorowania określonej ścieżki pod kątem zmian w systemie plików. Wchodzi w pętlę, aby ciągle czekać na zmiany i wywoływać funkcję działania dla każdej zmiany.
9. Zwolnienie zasobów:
- Zwalnia obiekt FileSystemWatcher i zatrzymuje rejestrowanie transkryptów, gdy pętla monitorowania jest przerywana przez naciśnięcie CTRL+C. Wyświetla lokalizację dziennika transkryptu.
10. Koniec skryptu:
- Oznacza koniec skryptu.