2019
12
09

RegRipperでshellbagsの情報をパースするには

環境:
Linux siftworkstationならRegRipperがプリインストールされている。

コマンド:
(sudo) rip.pl -r /path/to/registry_hive_file/USRCLASS.DAT or NTUSER.DAT -p shellbags
以上。

Ref:
https://www.sans.org/reading-room/whitepapers/forensics/windows-shellbag-forensics-in-depth-34545
Comment



Only the blog author may view the comment.


Trackback
Trackback URL

«  | HOME |  »

奇妙な風景 Unique Scene
<< >>

プロフィール


最新記事


最新コメント


最新トラックバック


月別アーカイブ


カテゴリ


スポンサード リンク


FC2カウンター


検索フォーム


RSSリンクの表示


リンク


ブロとも申請フォーム


QRコード