注册表是Windows操作系统一个数据库,用来存储系统和应用程序设置信息。注册表信息分别保存在操作系统中的6个Hive文件中。获取这几个文件,就可以从中提取注册表信息。Kali Linux提供专用工具RegRipper。该工具由一个图形化界面工具rigripper和命令行工具rip组成。这两个工具功能类似,都可以从指定的Hive文件中读取注册表信息。由于注册表信息较多,该工具允许用户使用插件和插件配置文件(Profile),指定提取的内容。
注册表数据提取工具RegRipper
发表回复