Analizator rejestru
- Kategoria: Oprogramowanie
Registry Ripper to przenośny program do automatycznej analizy gałęzi rejestru. Przeanalizuje wybraną gałąź rejestru i wyeksportuje wyniki do wybranego dokumentu tekstowego. Rejestry są blokowane przez system operacyjny Windows, co oznacza, że przed uruchomieniem systemu operacyjnego konieczne jest ich skopiowanie lub uzyskanie do nich dostępu. Można to zrobić za pomocą Live CD lub uruchamiając inny system operacyjny, który ma dostęp do partycji Windows.
Większość gałęzi rejestru znajduje się w katalogu Windows system32 config, ale niektóre w innych lokalizacjach, takich jak Document and Settings. Aby przeanalizować gałąź NTuser, należałoby załadować plik NTUSER.DAT, który znajduje się w katalogu Documents and Settings nazwa_użytkownika , w drugim kroku wybrać nazwę dokumentu tekstowego, wybrać ntuser z listy wtyczek i kliknąć Zgraj to przycisk.
Analiza zapisze różne informacje systemowe w dokumencie tekstowym, które zależą od analizowanej gałęzi rejestru. Analiza gałęzi NTuser ujawni na przykład informacje o nazwie użytkownika logowania, zainstalowanych aplikacjach, systemie i dyskach zdalnych, różnych listach ostatnich plików, programach, do których ostatnio uzyskano dostęp, oraz oprogramowaniu, które będzie uruchamiane wraz z systemem komputerowym.
Registry Ripper to analizator rejestru, który wymaga pewnej wiedzy na temat lokalizacji różnych gałęzi rejestru w systemie komputerowym. Wyraźnie jest skierowany do bardziej zaawansowanych użytkowników i może dostarczyć użytkownikowi wszelkiego rodzaju użytecznych informacji o systemie komputerowym i jego użytkownikach.