jt0dd/clipboard

## clipboard
https://192.168.191.31:8006/

$i="$env:USERPROFILE\Desktop\EricZimmermanTools"; (New-Object Net.WebClient).DownloadFile('https://f001.backblazeb2.com/file/EricZimmermanTools/Get-ZimmermanTools.zip',"${i}.zip"); Expand-Archive "$i.zip" -DestinationPath $i; Remove-Item "$i.zip"; PowerShell "$i\Get-ZimmermanTools.ps1" -Dest "$i\Tools"

& "$i\Tools\net6\PECmd.exe" -d "C:\Windows\Prefetch" --json "$i\Outputs" --csv "$i\Outputs"

& "$i\Tools\net6\TimelineExplorer\TimelineExplorer.exe"

& "$i\Tools\net6\EvtxECmd\EvtxECmd.exe" -d "C:\Windows\System32\winevt\Logs" --json "$i\Outputs" --csv "$i\Outputs"

$fileName = "Microsoft-Windows-WinHttp%4Operational"; & "$i\Tools\net6\EvtxECmd\EvtxECmd.exe" -f "C:\Windows\System32\winevt\Logs\$fileName.evtx" --json "$i\Outputs\$fileName" --csv "$i\Outputs\$fileName"

Get-ChildItem -Path C:\ -Filter *.evtx -Recurse -ErrorAction SilentlyContinue
	https://192.168.191.31:8006/

	$i="$env:USERPROFILE\Desktop\EricZimmermanTools"; (New-Object Net.WebClient).DownloadFile('https://f001.backblazeb2.com/file/EricZimmermanTools/Get-ZimmermanTools.zip',"${i}.zip"); Expand-Archive "$i.zip" -DestinationPath $i; Remove-Item "$i.zip"; PowerShell "$i\Get-ZimmermanTools.ps1" -Dest "$i\Tools"

	& "$i\Tools\net6\PECmd.exe" -d "C:\Windows\Prefetch" --json "$i\Outputs" --csv "$i\Outputs"

	& "$i\Tools\net6\TimelineExplorer\TimelineExplorer.exe"

	& "$i\Tools\net6\EvtxECmd\EvtxECmd.exe" -d "C:\Windows\System32\winevt\Logs" --json "$i\Outputs" --csv "$i\Outputs"

	$fileName = "Microsoft-Windows-WinHttp%4Operational"; & "$i\Tools\net6\EvtxECmd\EvtxECmd.exe" -f "C:\Windows\System32\winevt\Logs\$fileName.evtx" --json "$i\Outputs\$fileName" --csv "$i\Outputs\$fileName"

	Get-ChildItem -Path C:\ -Filter *.evtx -Recurse -ErrorAction SilentlyContinue