RegRipper

RegRipper 2.02

Utilidad avanzada para analizar secciones del Registro

Analizar las secciones o hives del registro de Windows con propósitos forenses es una tarea muy pesada, puesto que implica navegar por una estructura de texto compleja y enmarañada. Ver descripción completa

PROS

  • Producción rápida de informes
  • Sistema de plugins para cada sección

CONTRAS

  • No detecta automáticamente las rutas
  • Hay que ejecutarlo desde un live-cd o usar copias

Útil
6

Analizar las secciones o hives del registro de Windows con propósitos forenses es una tarea muy pesada, puesto que implica navegar por una estructura de texto compleja y enmarañada.

RegRipper es una herramienta portable que puede abrir secciones de registro y analizarlas, produciendo un resumen legible en un fichero de texto. Puesto que los ficheros del registro están bloqueados en una sesión normal, hay que copiar los ficheros o ejecutar RegRipper desde un live-cd.

Usar RegRipper es fácil. Tras ejecutar la interfaz gráfica, tienes que elegir primero el fichero de registro. Luego, tras especificar la ruta de guardado del informe y el tipo de plugin adecuado, el botón Rip It comenzará la lectura.

RegRipper es un programa apto sólo para usuarios avanzados, quienes valorarán su función de análisis rápido. Si bien se limita a la lectura, su uso requiere extremar precauciones y, sobre todo, conocer la ruta de los ficheros a analizar.

RegRipper

Descargar

RegRipper 2.02