RegRipper 介绍

RegRipper是一个开源的工具,用Perl编写的,从注册表中提取/分析信息(主键、值、数据),并展示其进行分析。

RegRipper包括两个基本工具,两者都提供类似的功能。该RegRipper GUI允许分析者选择一个蜂巢来分析,对于结果的输出文件和一个配​​置文件(插件列表)来对蜂巢运行。当分析师对启动蜂房的工具,结果去分析员指定的文件。如果分析选择解析系统配置单元,他们还可以选择将结果发送到system.txt。 GUI工具也将在同一目录作为输出文件中创建一个记录它的活动,使用相同的文件名,但使用.log扩展名(例如,如果输出写入system.txt,日志将被写入SYSTEM.LOG)。

RegRipper还包括一个命令行(CLI)工具,称为裂口。裂口可以指向针对到配置单元和可以运行一个轮廓(插件列表)或针对该蜂房的个体插件,对结果被发送到STDOUT。裂口可以包括在批处理文件,使用重定向操作符将输出发送到一个文件。 RIP不写日志它的活动。

RegRipper类似于如Nessus的工具,在该应用程序本身是简单地运行插件的发动机。该插件是每一个执行特定功能独立的Perl脚本。插件可以找到特定的按键,并列出所有子项,以及值和数据,也可以找到特定的值。插件是因为它们可以被写入到解析数据的方式,是有用的个体分析感非常有价值。

注:插件也可以作为保持企业的知识,在通过的分析师发现的东西,创建一个插件,并补充说,插件,其他分析师可以访问存储库。当该插件是共享的,在所有分析师知道并分享另外一位分析师的知识和经验,这力量是有具有倍效果,另外,当分析师离开组织后,允许保留长期保持插件的知识权利。

资料来源:https://code.google.com/p/regripper/wiki/RegRipper
RegRipper 首页
RegRipper 源代码版本库

包含在regripper包工具

regripper - Windows注册表中取证工具

从注册表中提取/分析信息(主键、值、数据),并提出它的分析工具。

regripper用法示例

:~# regripper

regripper