• Registry Decoder 1.2

    Registry Decoder, como muitos de nós conhecemos e já utilizamos a ferramenta, é caracterizado por ser um utlitário livre e open source, e funciona como uma excelente base para o futuro das pesquisas de registro forense. Podemos dizer que ele é uma ferramenta para aquisição automatizada, para fins analíticos e "Reporting of Windows Registry Contents" (com referência aos relatórios de registros contidos no sistema Windows).

    Além disso, partes dessa ferramenta utilizar outros projetos de código aberto, como Sleuthkit, PyTSK, RegLookup e PyQt. O restantes das funcionalidades foi escrito por desenvolvedores de soluções forenses digitais. O objetivo do Registry Decoder, é integrar toda a análise do registro em uma ferramenta unificada, e fornecer uma plataforma para a investigação relacionada com o novo registro. Vale ressaltar, que ele foi projetado para ser útil aos investigadores forenses de todos os níveis.

    Nesta versão, ele apresenta uma correção no formato Mactime timelinining, mudanças no fuso horário relacionados à navegação, pesquisa e emissão de relatórios e tabs gerados a partir de operações de diferenciação, que podem ser fechadas pelo usuário. Hospedado no Code Google, o utilitário já está disponível para downloads e avaliações.


    Saiba Mais:

    [1] Registry Code http://code.google.com/p/registrydecoder/downloads/list

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L