Distro dan RegRipper, pt deux

Windows

[ad_1]
Halo Teman-teman di suratpembaca.web.id. Hari ini kita akan mengupas tentang Linux yakni Distro dan RegRipper, pt deux

.

Semoga postingan mengenai Distro dan RegRipper, pt deux

bisa memberikan manfaat untuk Teman-teman semua. Langsung saja baca artikel ini
hingga tuntas.

Sesekali saya melihat ke atas dan melihat sekeliling untuk melihat di mana RegRipper telah dan sedang digunakan. Posting blog terakhir saya tentang topik ini memiliki daftar yang sangat sedikit, tetapi terkadang mengubah istilah pencarian mengungkapkan sesuatu yang baru atau orang lain telah memutuskan untuk menggunakan RegRipper sejak saya terakhir melihat.

Referensi pergi ke RegRipper Arah Tentang selama RegRipper itu sendiri (sekitar 2008):
Blog SANS (2009)
Blog SANS (2010)
SANS Blog Infosec Handler’s Diary (2012)
Kali Tools (RR versi 2.5)
SANS Blog, Triase Massal, pt 4 (2019)

Platform forensik komersial terakhir yang saya temukan yang menggunakan RegRipper adalah Paraben E3. Saya Baru-baru ini melihat versi evaluasi dan menemukan “rip.pl” (RegRipper v3.0 dengan perubahan) di C:\Program Files\Paraben Corporation\Electronic Evidence Examiner\PerlSmartAnalyzer folder, bersama dengan subfolder “plugins”.

Anda dapat melihat analisis registri dan bagaimana itu diintegrasikan ke dalam platform di saluran YouTube Paraben:
Parsing AppCompatCache
Tinjau data dari AmCache

Melalui video, ada sesuatu yang sangat familiar tentang output yang ditampilkan di layar. 😉

Sumber lain (termasuk RegRipper)
Video YouTube oleh Ric Messier
Film Forensik CAINE
Berlangganan PacktPub
Buku Putih LIFARS tentang Tas Shell
Forensik Registri Windows, 1/e (PDF)
Blog Solusi Paradigma
Tesis NPS Jason Shaver (2015)

Ini hanyalah langkah menuju dominasi dunia! Di sinilah saya menyilangkan jari dan berkata “Hebat” seperti Tuan Burns!

PS: Saat melihat-lihat baru-baru ini, saya melihat sesuatu yang belum pernah saya lihat sebelumnya… Pada awal Januari 2020, masalah diidentifikasi dalam modul Parse::Win32Registry yang menguraikan cap waktu 64-bit. Saya memperbarui kode modul, mengkompilasi ulang EXE dan meletakkannya di Github.

Saya baru-baru ini memperhatikan bahwa James, penulis modul, memperbaruinya pada September 2020. Itu bagus, tetapi saya membuat beberapa penyesuaian lagi pada kode, yang memungkinkan saya untuk memeriksa apakah ada sarang. kotor’

Itu tadi postingan mengenai Distro dan RegRipper, pt deux

, terimakasih telah mengunjungi website ini, semoga artikelnya ada manfaatnya ya.

[ad_2]

Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.