🖥 Репозиторий: Registry Recon — инструмент для анализа реестра Windows
Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows.
— Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.
Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.
⏺ Ссылка на GitHub (https://github.com/optiv/Registry-Recon?ysclid=mi7ng0tc81516328514)
#Windows #RegistryAnalysis #OpenSource #IncidentResponse
@hackernews_lib
Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows.
— Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.
Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.
⏺ Ссылка на GitHub (https://github.com/optiv/Registry-Recon?ysclid=mi7ng0tc81516328514)
#Windows #RegistryAnalysis #OpenSource #IncidentResponse
@hackernews_lib