Analitzador de registre
- Categoria: Programari
Registrador destripador és un programa de programari portàtil per analitzar automàticament Registre Hives. Analitzarà un rusc del Registre seleccionat i exportarà les troballes a un document de text seleccionat. Les arnes de registre estan bloquejades pel sistema operatiu de Windows, el que significa que és necessari copiar-les o accedir-hi abans que s’execute el sistema operatiu. Això es pot fer amb un CD en viu o arrencant en un altre sistema operatiu que pot accedir a la partició de Windows.
La majoria de les arnes del Registre es troben al directori Windows system32 config però algunes en altres ubicacions com ara Document i Configuració. Per analitzar el rusc NTuser, es carregarà el fitxer NTUSER.DAT que es troba al directori Documents and Settings username , seleccioneu un nom per al document de text al segon pas, seleccioneu ntuser de la llista de complements i feu clic a Ripple botó.
L'anàlisi guardarà informació del sistema en el document de text que depèn del rusc del Registre analitzat. L’anàlisi del rusc NTuser revelarà, per exemple, informació sobre el nom d’usuari d’inici de sessió, les aplicacions instal·lades, el sistema i les unitats remotes, diverses llistes de fitxers recents, els programes als quals s’ha accedit recentment i el programari que s’iniciarà amb el sistema informàtic.
Registry Ripper és un analitzador de registre que requereix cert coneixement sobre les ubicacions dels diversos ruscs del sistema en el seu ordinador. Té clar objectiu a usuaris més avançats i pot proporcionar a l'usuari tot tipus d'informació útil sobre un sistema informàtic i els seus usuaris.