• Registry Decoder 1.1

    Registry Decoder é uma ferramenta livre e de código aberto, e serve como base para futuras pesquisas na área forense. A ferramenta é automatizada para aquisição, análise e Reporting of Windows Registry Contents. Uma parte do Registry Decoder utiliza outros projetos de código aberto muito importantes para a área forense computacional, como The Sleuthkit, PyTSK, RegLookup e PyQt. As outras funcionalidades foram escritas por desenvolvedores especialistas em soluções forense digitais.

    Na versão 1.1, as mudanças incluem suporte para processamento de arquivos Encase (E01) e imagens divididas, exportação de paths e seus pares key/value, plugins sendo executados em linha de comando, suporte para máquinas com dual boot, entre outras alterações que podem ser vistas em seu Change Log. Além disso, a projeção do Registry Decoder enfatiza a utilidade no trabalho de investigadores de todos os níveis.


    Saiba Mais:

    [1] Digital Forensic Solutionshttp://www.digitalforensicssolutions...gistrydecoder/
    [2] Registry Decoder http://code.google.com/p/registrydecoder/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L