단순히 RegViewer 기능보다 세부적으로 Registry에 대해서 알아보고자 하다가 발견하고 올립니다.
Perl로 H. Carvey 님이 제작한 것입니다. Download : http://www.regripper.net/
다음 Regripper 와 관련된 reference들입니다.
Plainsight Open Source Forensics - http://www.plainsight.info/features.html
Win4n6 Yahoo Group - http://tech.groups.yahoo.com/group/win4n6/
James E. Martin Presentation - Detection of Data Hiding in Computer Forensics
아래 Link는 Regripper 사이트에 링크된 문서로 참고하시면 좋을꺼 같아서 올려봅니다.
A Forensic Analysis of the Windows Registry
Forensic Analysis of the Windows Registry in Memory
Tracing USB Device Artefacts on Windows XP Operating System for Forensic Purpose
Recovering Deleted Data from the Windows Registry
A Windows Registry Quick Reference for the Everyday Examiner
Registry Quick Find Chart
기타 링크
쉽고 간단한 Registy Forensics 관한 발표 자료
용기백배님 블로그(역시 빠르시네요^^) - http://ykei.egloos.com/4712874
Parsing Windows Registry : SAM File
http://theriyanto.wordpress.com/2008/08/10/parsing-windows-registry-sam-file/
RegRipper in neuer Version [update]
http://computer-forensik.org/2008/04/10/regripper-in-neuer-version/
invalid-file'[☩ Forensics ☩]' 카테고리의 다른 글
| Forensic Image Viewer (2) | 2008.12.05 |
|---|---|
| Slacker 슬랙공간 데이터 숨기기 (0) | 2008.11.20 |
| PTK 에 대한 자료 (2) | 2008.10.30 |
| e-Discovery 관련 자료 (0) | 2008.10.28 |
| Forensic Acquisition Utilities (Windows DD) (0) | 2008.10.11 |
