Sitio para la difusión de conocimiento informático. 

Twitter RSS

RegRipper

Que es RegRipper?

RegRipper es una herramienta Open Source, escrita en Perl, con el propósito de analizar la información de las llaves, valores, y datos del registor de Windows para presentar los mismos con el fin de analizarlos. RegRipper consiste en dos herramientas básicas, ambas proveen capacidades similares. La GUI permite al analista seleccionar la clave del registro, un salida a un archivo con el resultado, y un perfil (lista de plugins) para correr contra la clave del registro.  La herramienta para la línea de comandos (CLI) llamada rip. Rip puede ser ejecutada contra la clave del registro usando un perfil o un plugin individual, siendo el resultado enviado a la STDOUT. Rip puede ser incluído en archivos batch, usando los operadores de redirección para enviar la salida a un archivo. Rip no escribe la actividad a un archivo de log.

El siguiente link corresponde al sitio oficial: “http://code.google.com/p/regripper/”.

A continuación veremos como instalar esta herramienta y unos ejemplos prácticos de uso.

Índice:
1.1 Instalación de RegRipper
2.1 Ejemplos de Uso
3.1 Paginas MAN

Continue Reading

 
Home Forensics Archive for category "Regripper"