5
Registry einer externen Festplatte auslesen...
Wo sit die Datenbank versteckt?
Hallo,
wieder einmal wende ich mich mit einem Problem an euch und würde mich freuen, wenn ich wieder
einen tollen Tipp - wie das letzte mal - bekommen würde!
Folgendes:
Ich untersuche gerade Festplatten auf USB einträge.
Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren.
Um das nun zu verhindern, möchte ich die Festplatten extern anschließen und über meinen Rechner die
Registry der ext. festplatte auslesen.
Nur hier ist mein Problem, wie finde ich die Reg, der ext. Platte?
Vielen Dank jetzt schon für eure Hilfe!
wieder einmal wende ich mich mit einem Problem an euch und würde mich freuen, wenn ich wieder
einen tollen Tipp - wie das letzte mal - bekommen würde!
Folgendes:
Ich untersuche gerade Festplatten auf USB einträge.
Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren.
Um das nun zu verhindern, möchte ich die Festplatten extern anschließen und über meinen Rechner die
Registry der ext. festplatte auslesen.
Nur hier ist mein Problem, wie finde ich die Reg, der ext. Platte?
Vielen Dank jetzt schon für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 68121
Url: https://administrator.de/contentid/68121
Printed on: April 24, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hi Forensikfreek,
die Dateien fuer die Registry befinden sich unter %SystemRoot%\system32\config\
Brauchst du noch ein Programm um diese zu durchforsten?
Mit freundlichen Gruessen
- Johannes Matjeschk
die Dateien fuer die Registry befinden sich unter %SystemRoot%\system32\config\
Brauchst du noch ein Programm um diese zu durchforsten?
Mit freundlichen Gruessen
- Johannes Matjeschk
Morgen,
was gibts denn noch für tools um die Registry Remote zu bearbeiten?
ich begnüge mich momentan noch mit "REG " ab, ist doch im Systemdabei bzw. in den Support Tools /ResKits ?
Bin aber für komfortable alternativen dankbar
Gruß
was gibts denn noch für tools um die Registry Remote zu bearbeiten?
ich begnüge mich momentan noch mit "REG " ab, ist doch im Systemdabei bzw. in den Support Tools /ResKits ?
Bin aber für komfortable alternativen dankbar
Gruß
Vielen Dank für die rasche Info!
Hallo Takrael,
ich haette da noch ein Programm von UBCD4WIN vorgeschlagen.
Mit freundlichen Gruessen
- Johannes Matjeschk
ich haette da noch ein Programm von UBCD4WIN vorgeschlagen.
Mit freundlichen Gruessen
- Johannes Matjeschk
Hallo Forensiketc.!
Hier ein Grundsatzpapier zur Forensischen Analyse der
Registrierdatenbank, mit dem Titel
Forensic Analysis of the Windows Registry
Gute Tools dazu und weitere Whitepapers zum Thema gibt es dort:
Registry Forensics Software
Zur Registrierdatenbank gehören folgende Dateien unter dem Pfad Windows/system32:
reg.exe Registry Console Tool
regapi.dll Application Extension [Programminterface]
regedt32 Registrierdatenbank Editor
regini Registry Initializer
regscv.dll Application Extension
regsrv32.exe Register Server
regtrace.exe Überwachungsanwendung der Registrierdatenbank. Hier können Events in der Registrierdatenbank protokolliert und in einem Logfile [Format: *.atf] ausgegeben werden/
regwiz.exe Registrierdatenbank Wizard
regwizc.dll Application Extension
Ansonsten empfehle ich Dir die Whitepapers aufmerksam zu lesen.
Zitat: Forensiketc.:
"Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren. Um das nun zu verhindern,[...]"
Wenn Du mir hier den Eindruck machst, dass Du per remote und oder uneingeladen auf fremde Registrierdatenbanken zugreifen willst, mache ich den Thread nicht nur zu, sondern loesche ihn auch...
saludos
gnarff
Hier ein Grundsatzpapier zur Forensischen Analyse der
Registrierdatenbank, mit dem Titel
Forensic Analysis of the Windows Registry
Gute Tools dazu und weitere Whitepapers zum Thema gibt es dort:
Registry Forensics Software
Zur Registrierdatenbank gehören folgende Dateien unter dem Pfad Windows/system32:
reg.exe Registry Console Tool
regapi.dll Application Extension [Programminterface]
regedt32 Registrierdatenbank Editor
regini Registry Initializer
regscv.dll Application Extension
regsrv32.exe Register Server
regtrace.exe Überwachungsanwendung der Registrierdatenbank. Hier können Events in der Registrierdatenbank protokolliert und in einem Logfile [Format: *.atf] ausgegeben werden/
regwiz.exe Registrierdatenbank Wizard
regwizc.dll Application Extension
Ansonsten empfehle ich Dir die Whitepapers aufmerksam zu lesen.
Zitat: Forensiketc.:
"Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren. Um das nun zu verhindern,[...]"
Wenn Du mir hier den Eindruck machst, dass Du per remote und oder uneingeladen auf fremde Registrierdatenbanken zugreifen willst, mache ich den Thread nicht nur zu, sondern loesche ihn auch...
saludos
gnarff
