Windows Extractor by CMD

Biraz kütüphane ve birazda cmd ile nasıl Windows Extraction işlemini yaparız.

İlk olarak bu projeye başlamadan önce biraz cmd bilgim vardı.
Neyi nasıl yapabileceğimi biliyordum.

Programımız çalıştığı anda bilgisayarda bulunun tüm özel veya kişisel dosyalarını çekip bunları tek bir yerde toplayıp ve bunu da ziplemesi gerekiyor.

Bunu yapan bir çok program var ve buradaki en önemli konu ise hız.
Ne kadar hızlı yapabildiği ve ne kadar fazla dosya çekebildiğidir.

Cmd ile yaparken basit scriptler ile çok güzel bilgiler alıp bunu yazdıra biliyoruz örneğin:
DRIVERQUERY >“%userprofile%\Desktop\DriverQuery.txt”

Bu komut ise sistemde yüklü olan driverler’ın ince detayına kadar çekip bunu driverquery adında bir txt dosyasına yazmaktadır.

Bunun gibi bir çok komut var ve bende dedim ki bunların hepsini bir arada toplarsak ne olur didim.

ilk olarak hiç kütüphane kullanmadan çektiğim bilgileri göstereyim sonrada kütüphane ile çekebildiği bilgileri göstereyim.

Kütüphanesiz çekebildiğim bilgilerin hepsi aşağıdaki görselde.

Şimdi ise kütüphaneli bilgiler.

Buda kodların hepsi: https://github.com/xyafes/Windows-Artifact-Extractor/blob/main/Extractor/OS%20Artifact%20Extractor.bat

Gelelim şimdi verimliliğe:

Kütüphane ile iyi bir veri topluyoruz ama işlem çok fazla uzuyor baya fazla…

Kütüphanesiz ise işlem ise iyi denilebilir ama daha az bilgi tabi.

Not: Kodumuz makine diline ne kadar yakın olursa o kadar daha hızlı çalışır. biz burada cmd kullanıyoruz bu bir kod değil bir nevi script dili diyelim, o yüzden eğer daha hızlı olmak istiyorsanız c,c++ gibi low level dilleri seçebilirsiniz.

Başka bir yazıda görüşmek üzere hoçça ğalın.