Registry Explorer para analizar el registro de Windows
La herramienta en cuestión está hecha por Eric Zimmerman (sino saben quién es les sugiero encarecidamente que echen un ojo a su Blog vale muchísimo la pena) se llama Registry Explorer y tal como su nombre lo indica te permite ver llaves del registro sin embargo te permite hacerlo offline, es decir puedes extraer tus llaves del registro de tu evidencia y cargarlas en la herramienta, ya jugamos un poco con ella y la verdad es que vale muchísimo la pena, tiene un par de features por ahí que no encontraran en otro parser del Registro.
Le pedimos chance a Eric para escribir una pequeña reseña de las características principales de la herramienta y como usarla así que se las presentamos.
De los diferenciadores de esta herramienta, la primera es que nos permite tener o no activada la función de recuperar llaves o valores eliminados, mostrar las llaves ocultas, hablaremos más acerca de esta funcionalidad abajo pero por ahora RE te ayuda a no distraerte de tu trabajo viendo llaves que no entran en el scope de tu investigación y eso lo logras ocultando ciertas llaves y puede configurarlo para esta instancia o todos los casos.
Continuar leyendo en fuente original Bugbu5t3r5
Le pedimos chance a Eric para escribir una pequeña reseña de las características principales de la herramienta y como usarla así que se las presentamos.
Continuar leyendo en fuente original Bugbu5t3r5
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!