Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

26 feb. 2015

Registry Explorer para analizar el registro de Windows

La herramienta en cuestión está hecha por Eric Zimmerman (sino saben quién es les sugiero encarecidamente que echen un ojo a su Blog vale muchísimo la pena) se llama Registry Explorer y tal como su nombre lo indica te permite ver llaves del registro sin embargo te permite hacerlo offline, es decir puedes extraer tus llaves del registro de tu evidencia y cargarlas en la herramienta, ya jugamos un poco con ella y la verdad es que vale muchísimo la pena, tiene un par de features por ahí que no encontraran en otro parser del Registro.

Le pedimos chance a Eric para escribir una pequeña reseña de las características principales de la herramienta y como usarla así que se las presentamos.
De los diferenciadores de esta herramienta, la primera es que nos permite tener o no activada la función de recuperar llaves o valores eliminados, mostrar las llaves ocultas, hablaremos más acerca de esta funcionalidad abajo pero por ahora RE te ayuda a no distraerte de tu trabajo viendo llaves que no entran en el scope de tu investigación y eso lo logras ocultando ciertas llaves y puede configurarlo para esta instancia o todos los casos.

Continuar leyendo en fuente original Bugbu5t3r5

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!