文件名称:regrippy:RegRipper的基于Python-3的现代替代品
文件大小:77KB
文件格式:ZIP
更新时间:2024-06-17 05:33:13
python windows registry forensics dfir
regrippy-RegRipper的现代Python 3替代品 这是RegRippy的公共GitHub存储库 我们知道存在 ,它具有相似的目标。 这两个项目是并行开发的,当我们开始开发它时,我们还没有发现像RegRippy这样的其他项目。 描述 RegRip py是一个框架,用于从Windows注册表配置单元读取和提取有用的取证数据。 它是现代Python 3中开发的的替代产品。它利用William Ballenthin的访问原始注册表配置单元。 该项目的目标是提供一个框架,用于在事件响应场景中快速轻松地开发自己的插件。 该工具将尽最大努力避免出现故障,并Swift为您提供可用数据: # Get the computer name $ regrip.py --root /mnt/evidence/C compname JOHN-DESKTOP # Get URLs typed i
【文件预览】:
regrippy-master
----test-requirements.txt(6B)
----regrip.py(10KB)
----regrippy()
--------plugins()
--------__init__.py(5KB)
--------thirdparty()
----docs()
--------build.py(611B)
--------testing.rst(4KB)
--------conf.py(5KB)
--------usage.rst(3KB)
--------make.bat(812B)
--------createplugin.rst(907B)
--------regrip.rst(414B)
--------Makefile(605B)
--------index.rst(1KB)
----tests()
--------test_lastloggedon.py(1KB)
--------test_services.py(1KB)
--------test_proxy.py(2KB)
--------test_lastshutdown.py(853B)
--------test_userassist.py(4KB)
--------test_version.py(763B)
--------test_systeminfo.py(4KB)
--------test_uninstall.py(2KB)
--------test_printer_history.py(974B)
--------test_runmru.py(1KB)
--------test_usersids.py(820B)
--------test_keyboard.py(1KB)
--------test_mstscmru.py(899B)
--------test_localgroups.py(9KB)
--------test_putty.py(2KB)
--------test_sysinternals.py(1KB)
--------test_portproxy.py(2KB)
--------get_coverage.py(2KB)
--------reg_mock.py(5KB)
--------__init__.py(0B)
--------test_timezone.py(935B)
--------test_run.py(3KB)
--------test_recentdocs.py(1KB)
--------test_compname.py(809B)
--------test_typedurls.py(951B)
--------test_localusers.py(888B)
--------test_filedialogmru.py(3KB)
--------test_mndmru.py(1001B)
--------test_printer_ports.py(964B)
--------test_rdphint.py(1KB)
--------test_shimcache.py(982B)
----tox.ini(231B)
----LICENSE(10KB)
----requirements.txt(21B)
----setup.py(3KB)
----.gitignore(107B)
----README.md(5KB)