注册表读取工具集reglookup

Windows注册表保存系统各种重要信息。在数字取证中,经常需要分析Windows操作系统的注册表。Kali Linux自带了一款专用工具集reglookup。其中,reglookup工具可以从注册表文件中读取特定分支的各项信息,并显示其对应的权限。reglookup-recover工具可以从注册表文件中恢复被删除的注册表项。reglookup-timeline工具还可以生成注册表文件的时间图,供渗透测试人员分析注册表的历史操作记录。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>