Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Registry einer externen Festplatte auslesen...

Mitglied: Forensikfreek

Forensikfreek (Level 1) - Jetzt verbinden

07.09.2007, aktualisiert 08.09.2007, 44120 Aufrufe, 5 Kommentare

Wo sit die Datenbank versteckt?

Hallo,

wieder einmal wende ich mich mit einem Problem an euch und würde mich freuen, wenn ich wieder
einen tollen Tipp - wie das letzte mal - bekommen würde!

Folgendes:

Ich untersuche gerade Festplatten auf USB einträge.
Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren.

Um das nun zu verhindern, möchte ich die Festplatten extern anschließen und über meinen Rechner die
Registry der ext. festplatte auslesen.
Nur hier ist mein Problem, wie finde ich die Reg, der ext. Platte?

Vielen Dank jetzt schon für eure Hilfe!
Mitglied: rc-computer
07.09.2007 um 09:50 Uhr
Hi Forensikfreek,

die Dateien fuer die Registry befinden sich unter %SystemRoot%\system32\config\

Brauchst du noch ein Programm um diese zu durchforsten?

Mit freundlichen Gruessen
- Johannes Matjeschk
Bitte warten ..
Mitglied: Takrael
07.09.2007 um 10:43 Uhr
Morgen,

was gibts denn noch für tools um die Registry Remote zu bearbeiten?

ich begnüge mich momentan noch mit "REG " ab, ist doch im Systemdabei bzw. in den Support Tools /ResKits ?

Bin aber für komfortable alternativen dankbar

Gruß
Bitte warten ..
Mitglied: Forensikfreek
07.09.2007 um 11:43 Uhr
Vielen Dank für die rasche Info!
Bitte warten ..
Mitglied: rc-computer
07.09.2007 um 12:17 Uhr
Hallo Takrael,

ich haette da noch ein Programm von UBCD4WIN vorgeschlagen.

Mit freundlichen Gruessen
- Johannes Matjeschk
Bitte warten ..
Mitglied: gnarff
08.09.2007 um 17:48 Uhr
Hallo Forensiketc.!

Hier ein Grundsatzpapier zur Forensischen Analyse der
Registrierdatenbank, mit dem Titel
Forensic Analysis of the Windows Registry

Gute Tools dazu und weitere Whitepapers zum Thema gibt es dort:
Registry Forensics Software

Zur Registrierdatenbank gehören folgende Dateien unter dem Pfad Windows/system32:
reg.exe Registry Console Tool
regapi.dll Application Extension [Programminterface]
regedt32 Registrierdatenbank Editor
regini Registry Initializer
regscv.dll Application Extension
regsrv32.exe Register Server
regtrace.exe Überwachungsanwendung der Registrierdatenbank. Hier können Events in der Registrierdatenbank protokolliert und in einem Logfile [Format: *.atf] ausgegeben werden/

regwiz.exe Registrierdatenbank Wizard
regwizc.dll Application Extension

Ansonsten empfehle ich Dir die Whitepapers aufmerksam zu lesen.

Zitat: Forensiketc.:
"Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren. Um das nun zu verhindern,
[...]"

Wenn Du mir hier den Eindruck machst, dass Du per remote und oder uneingeladen auf fremde Registrierdatenbanken zugreifen willst, mache ich den Thread nicht nur zu, sondern loesche ihn auch...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows 10

Gänderte Registry einträge auslesen

gelöst Frage von winterj86Windows 103 Kommentare

Hallo, im Zuge eines Troulbeshootings wurden vor einigen Tagen auf einem Client, Registry Werte verändert bzw. hinzugefügt. Leider hat ...

Windows 7

Auslesen von Schlüsseln aus der Windows Registry

gelöst Frage von HumbleBumbleWindows 72 Kommentare

Hallo Liebe Community, ich möchte gerne mit Hilfe einer Batch mehrere Schlüssel aus der Windows Registry auslesen um diese ...

Batch & Shell

Batch Registry auslesen - anpassen

gelöst Frage von pi0h.kkBatch & Shell5 Kommentare

Hallo Zusammen, ich versuche seit einiger Zeit eine ausgelesen Reg-Datei anzupassen, sodass sie als *.ini von einer Applikation genutzt ...

Festplatten, SSD, Raid

Kein Auswerfen externer Festplatte

Frage von AnggebliemliFestplatten, SSD, Raid30 Kommentare

Hallo zusammen Ich habe einen 4er Hub an meinem All-IN-One angeschlossen (mit Stromanschluss). Win 7, Compaq Presario. Festplatten WD. ...

Neue Wissensbeiträge
Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 StundeSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 15 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 1 TagSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 1 TagWindows 101 Kommentar

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...