Assine nossos feeds Siga nosso Twitter Adicione no Facebook Adicione no Linkedin
Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

  • Registry Decoder 1.2

    Publicado em 04-02-2012 16:00
    0 Comentários Comentários
    Registry Decoder, como muitos de nós conhecemos e já utilizamos a ferramenta, é caracterizado por ser um utlitário livre e open source, e funciona como uma excelente base para o futuro das pesquisas de registro forense. Podemos dizer que ele é uma ferramenta para aquisição automatizada, para fins analíticos e "Reporting of Windows Registry Contents" (com referência aos relatórios de registros contidos no sistema Windows).

    Além disso, partes dessa ferramenta utilizar outros projetos de código aberto, como Sleuthkit, PyTSK, RegLookup e PyQt. O restantes das funcionalidades foi escrito por desenvolvedores de soluções forenses digitais. O objetivo do Registry Decoder, é integrar toda a análise do registro em uma ferramenta unificada, e fornecer uma plataforma para a investigação relacionada com o novo registro. Vale ressaltar, que ele foi projetado para ser útil aos investigadores forenses de todos os níveis.

    Nesta versão, ele apresenta uma correção no formato Mactime timelinining, mudanças no fuso horário relacionados à navegação, pesquisa e emissão de relatórios e tabs gerados a partir de operações de diferenciação, que podem ser fechadas pelo usuário. Hospedado no Code Google, o utilitário já está disponível para downloads e avaliações.


    Saiba Mais:

    [1] Registry Code http://code.google.com/p/registrydecoder/downloads/list
    Tags : código aberto, ferramenta, forense, investigadores, pesquisa, registro, registry decoder, segurança, windows

    Destaques do Under-Linux:




    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.