计算机取证之注册表调查

已于 2023-04-07 19:34:50 修改
阅读量528 收藏 1
点赞数 3
文章标签: servlet 网络 其他 网络安全 安全
于 2023-04-07 19:34:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsrzy/article/details/130018938
版权
该过程涉及使用CMD打开可信任的CMD.exe,然后利用reg命令导出注册表项并存储。接着,通过WindowsPowerShell的certutil工具计算Run和RunMRU注册表文件的MD5哈希值,以创建证据的数字指纹。此外,提到了使用diskgenius工具查看注册表信息,但未详细说明其作用,并表达了对encase工具的需要,尤其是其破解版。
摘要由CSDN通过智能技术生成

        1.打开可信任的CMD.exe文件,并存储在指定目录中

        2.使用reg命令将注册表中的项目输出并存储在指定目录中

        3.使用MD5工具固定证据

        使用windows powershell自带MD5。

Run.rge注册表生成md5哈希文件:certutil -hashfile 导出的注册表所在的绝对路径 md5
RunMRU.rge注册表生成md5哈希文件:certutil -hashfile 导出的注册表所在的绝对路径 md5


将生成的md5哈希值存放到一个md5.txt文件里:
certutil -hashfile Run.reg MD5>>MD5.txt
certutil -hashfile RunMRU.reg MD5>>MD5.txt

       4.使用diskgenius工具查看注册表信息

        但其实我并没有看到diskgenius工具在这里起到的作用。如果能下到encase 就太好了~跪求一个encase破解版。

Zoser-princessfly
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows 取证注册表
qq_44005305的博客
08-11 807
Registry)是操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息。早在推出OLE技术的时候,注册表就已经出现。但是,从Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。
注册表取证工具.zip
10-20
注册表取证工具.zip分享给大家,请有需要的人学习下载,后续会更新各种网络安全工具,请关注
注册表取证
wwxxss
11-14 1246
register
巧用Windows注册表进行计算机司法取证分析工作
android移动设备
12-20 3093
注册表是Windows操作系统(9x/Me/Nt/2000/XP)、硬件设备及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。它记录了用户安装在计算机上的软件和每个程序(包括Windows操作系统本身)的相互关联信息,包含了计算机的硬件配置,包括了自动配置的即插即用设备和已有的各种设备说明、状态属性及各种信息和数据。   正是由于Windo
volatility linux 计算机取证
07-11
总之,Volatility是Linux计算机取证中不可或缺的工具,它能够深入系统内存,揭示隐藏的行为和敏感信息,为安全专家和法医调查人员提供关键线索。通过掌握和熟练使用Volatility,可以在网络安全防御和犯罪调查中发挥...
计算机取证习题.doc
06-13
计算机取证是信息技术领域的一个关键部分,它涉及到在犯罪调查中收集、分析和保护电子证据的过程。以下是关于计算机取证的一些重要知识点: 1. 质量保障(Quality Assurance):在计算机取证过程中,质量保障旨在...
计算机取证期中测试试卷
01-08
计算机取证是针对涉及计算机和数字设备的犯罪行为进行调查和收集证据的过程。它涉及到一系列技术和方法,以确保证据的合法性和完整性。试卷中涵盖了多个计算机取证相关的重要知识点: 1. 计算机证据的来源包括主机...
计算机取证 – 概述.pdf
最新发布
10-06
计算机取证网络安全领域的一个关键分支,它涉及到对电子设备,特别是计算机系统,进行科学的、系统的调查以收集、保护、恢复、分析并呈现可用于法律诉讼的证据。在当今数字化时代,犯罪活动越来越依赖于电子设备,...
Virus-Detector:这是一个可以在您的PC上检测病毒的程序。 它使用VirusShare.com的MD5哈希注册表。 无论文件是否被感染,它都能生成报告。 如果被感染则说明病毒的类型。 这是使用VirusTotal.com提供的API服务完成的
05-16
病毒检测器 这是一个可以在您的PC上检测病毒的程序。 它使用VirusShare.com的MD5哈希注册表。 无论文件是否被感染,它都能生成报告。 如果被感染则说明病毒的类型。 这是使用VirusTotal.com提供的API服务完成的。 以下几张屏幕截图显示了它是如何工作的。 开始屏幕。 使用VirusShare.com上的本地数据库进行“病毒扫描”屏幕。 通过VirusTotal.com上传sacn文件。 上传文件的状态。 报告有关扫描文件。 性能视图屏幕。
encase4.2教程,计算机取证软件
01-03
- **EnCase Forensic**:作为一款业界领先的计算机取证解决方案,被广泛应用于各种案件调查中。 - **EnCase Enterprise**:为企业级用户提供数据安全和合规性管理方案。 - **Professional Development and Training*...
【转载】详解Windows注册表分析取证
weixin_34100227的博客
08-04 521
大多数都知道windows系统中有个叫注册表的东西,但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么,发生的时间以及如何发生的等。在本文中我将为大家详细介绍Windows注册表的工作原理,以及如何对收集用户留下的各类指纹信息。什么是注册表注册表是用于存储Windows系统用户...
【干货】从windows注册表读取重要信息-----这种技能非常重要,占电子取证的70%...
01-06 538
也就是说,当我拿着U盘启动盘,从你电脑里面拷贝了注册表的几个文件,大部分数据就已经到我手中了。一起来感受一下吧。 来源:Unit 6: Windows File Systems and Registry 6.1 Windows File Systems and Registry Windows Registry 使用工具:Access Data Registry View...
关于注册表操作信息的收集
jackey3Lin的专栏
09-20 821
本条博客会不间断更新,希望大家有好的信息也可以提出来!! 第一条   查看当下系统软件的安装目录 xp系统:  HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\ win7系统: HKEY_LOCAL_MACHINE,"SOFTWARE\\Wow6432Node\\Microsof
Qt开发——软件密码登录(MD5加密+注册表)
沉迷单车的追风少年
02-01 2880
目录 效果图: 原用户名:xdu 原密码:123456 输入错误提示: 输入正确后跳转: 超过最大尝试次数,退出程序: 简单讲一下思路: main.cpp mainwindow.cpp mainwindow.h dlglogin.cpp dlglogin.h 效果图: 原用户名:xdu 原密码:123456 输入错误提示: 输入正确后跳转: 超过最大...
详解Windows注册表分析取证
weixin_34342207的博客
08-01 1021
大多数都知道windows系统中有个叫注册表的东西,但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么,发生的时间以及如何发生的等。在本文中我将为大家详细介绍Windows注册表的工作原理,以及如何对收集用户留下的各类指纹信息。 什么是注册表? 注册表是用于...
计算机取证技术详解:从磁盘到网络,全面剖析
"这篇资料是关于计算机取证技术的讲解,主要涵盖了计算机取证的基本概念、重要性、涉及的人员以及各种类型的取证方法,如磁盘、网络、电子邮件和互联网调查取证等。" 计算机取证是一种关键的技术,它在法律和网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zoser-princessfly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值