18 februari 2013

Regripper

Een geweldige tool die niet mag ontbreken in de toolbox van elke computeronderzoeker. De interface ziet er spartaans uit, maar de schijn bedriegt. De kracht van Regripper berust op zijn eenvoud en de overweldigende hoeveelheid plugins. Met Regripper en de regripperplugins extraheer je allerlei cruciale gegevens uit de Windows Registry. Met behulp van de grafische interface kun je een serie plugins loslaten op een registry bestand. Via de commandline kun je ook één bepaalde plugin laten lopen op één of meerdere bestanden. Sommige forensische software (Bv. OSForensics) maakt gebruik van Regripper.

De plugins worden geschreven door Harlan Carvey en vele andere forensische onderzoekers. Het zijn tekstbestanden die je kunt openen en waarin je kunt lezen waarvoor ze dienen en wie ze heeft gemaakt. Als je de taal PERL beheerst kun je zelf plugins schrijven voor Regripper.


Website: https://code.google.com/p/regripper/

Geen opmerkingen:

Een reactie posten