KAPE 0.8.6.1发布

此版本的变化包括：

• 使用传输选项时，当使用–zm true时，将模块输出传输到目标位置。这将模块的输出作为zip文件推送到目标服务器。您仍然可以选择性地传输目标收集内容
• 对于批处理模式，添加–ul开关。这代表"使用线性"，当在条目上设置时（理想情况下应该是第一个条目），KAPE将一次运行一个_kape.cli实例，而不是同时启动所有实例。对于细粒度控制批处理模式非常有用
• 在gkape中，通过双击查看配置时记住选定的目标和模块。这使得检查配置成为可能，而不必重新选择之前选择的所有内容
• 将–mvars分隔符更改为^，因为逗号经常在变量定义中使用。还调整了包含:的变量的处理方式（现在它们可以正常工作，而不是被截断）
• 当KAPE更新模块的输出文件以避免覆盖现有文件时，将新输出文件的名称报告给控制台，以便知道哪个输入文件对应哪个输出文件
• 修复模块处理中标准输出和标准错误同时写入的罕见问题
• 将模块中重定向StandardError到输出文件改为将其写入控制台。这防止在StdErr上混合正常输出的程序破坏输出文件
• 在模块的处理器部分添加了"Append"属性（可选）。如果为true，数据将附加到ExportFile的值。如果append为false，将生成新的唯一文件名以防止文件被覆盖
• 将日志文件、文件名等中使用的所有时间戳标准化为相同的时间戳（当KAPE执行时）而不是文件创建时。这使得将相关事物分组更容易
• 通过–s3*开关添加了AWS S3传输支持
• 通过–asu开关添加了Azure存储传输（SAS Uri）
• 更新了gkape以支持最新功能

亮点

文档已更新以包含所有这些功能。

–zm输出传输

在以前的版本中，当使用–zm选项压缩模块输出时，生成的zip文件未使用SFTP传输。此版本使用任何传输选项（SFTP、S3或Azure存储）发送生成的zip文件。根据调用KAPE的方式，如果不需要通过目标收集的文件，您甚至不必传输它们。只需省略–vhdx | –vhd | –zip开关并包含–zm开关，KAPE将相应操作。如果您想要目标和模块输出，请同时包含两者。

批处理模式改进

默认情况下，批处理模式为批处理文件中的每一行启动一个kape.exe实例。–ul开关防止这种情况，当找到它时，告诉主kape.exe实例一次只执行一个kape.exe实例。这允许更细粒度的控制。此开关应该是批处理文件中第一个命令行的一部分，以便尽早生效。

模块输出调整

一些命令行程序不跟踪其输入文件。以RegRipper为例。找到的每个ntuser.dat配置单元都由模块处理，并生成名为NTUSER.TXT的文件。在处理第二个ntuser配置单元时，名为NTUSER.TXT的文件已存在，因此KAPE将输出文件名更改为NTUSER_1.TXT，依此类推。

在下面的示例中，我们看到相同的现象，但在此版本中，KAPE现在向控制台报告输出文件的名称，以便可以与相应的输入文件匹配。

此版本中的另一个更改是将STANDARD_ERROR重定向到控制台而不是输出文件。这防止在写入同一输出文件时发生争用。在上面的示例中，STANDARD_ERROR文本以黄色显示，并有一个巨大的红色箭头指向它。

在与此类事情相关的另一个调整中，向模块添加了一个新属性Append。这允许您控制输出是进入递增文件（NTUSER.TXT、NTUSER_1.TXT、NTUSER_2.TXT等），还是所有输出都附加到第一个NTUSER.TXT。

添加AWS S3和Azure存储传输选项

已添加开关以允许S3和Azure存储传输。您可以一起或独立使用这些开关，因此如果您愿意，可以同时将内容传输到SFTP、S3和Azure。

以下是S3的示例：

和Azure存储：

请注意，对于所有传输选项，至少需要WRITE权限，否则KAPE将在执行任何操作之前抱怨并停止。KAPE尝试在目标上创建文本文件。一旦创建，KAPE尝试删除文本文件。如果仅存在写入权限，删除失败，KAPE记录它（在上面的Azure示例中看到）。

感谢Matt和Troy的想法和测试存储桶/存储来构建此功能！

使用Get-KAPEUpdate.ps1 PowerShell脚本进行更新