Analizator registra

• Kategorija: Softver

Registry Ripper je prijenosni softverski program za automatsku analizu registarskih košnica. Analizirat će odabranu košnicu registra i izvesti rezultate u odabrani tekstni dokument. Košnice registra zaključavaju Windows operativni sustav što znači da ih je potrebno kopirati ili pristupiti prije pokretanja operativnog sustava. To se može učiniti s CD-om uživo ili se diže u drugi operativni sustav koji može pristupiti Windows particiji.

Većina košnica registra smještena je u direktoriju Windows system32 config, a neke na drugim lokacijama kao što su Document i Settings. Da bi analizirali košnicu NTuser, učitali biste datoteku NTUSER.DAT koja se nalazi u direktoriju Documents and Settings username , u drugom koraku odaberite ime tekstualnog dokumenta, odaberite ntuser s popisa dodataka i kliknite Rip It dugme.

Analizom će se u tekstualnom dokumentu uštedjeti različite informacije o sustavu koje ovise o analiziranoj košnici registra. Primjerice, analiza košnice NTuser otkrivat će informacije o korisničkom imenu za prijavu, instaliranim aplikacijama, sistemskim i udaljenim pogonima, raznim popisima nedavnih datoteka, programima kojima se nedavno pristupa i softveru koji će započeti s računalnim sustavom.

Registry Ripper je analizator registra koji zahtijeva neko znanje o mjestima različitih registarskih košnica na računalnom sustavu. Očito je usmjeren na naprednije korisnike i može pružiti korisniku sve vrste korisnih informacija o računalnom sustavu i njegovim korisnicima.