Registry Recon(注册表分析软件)是一款功能强大的注册表分析软件,这款软件不仅可以帮助用户对电脑注册表数据进行深入分析,还能为用户提供一些注册表数据。系统城为大家准备了详细的安装使用教程以及四个常见问题的解答,有需要的小伙伴快来系统城下载免费的Registry Recon最新官方版软件使用吧。
Registry Recon(注册表分析软件)功能
1.一键式收获
从法医图像中高效收集活动,备份甚至删除的Windows注册表配置单元
2.注册表重建
不仅可以自动重建活动注册表,还可以自动重建以前Windows安装中的注册表
3.休眠松弛
只有适当支持提取多种类型和级别的休眠松弛的工具
4.法医特征
临时写支持,假磁盘签名,CLI版本等
5.卷影副本
在磁盘映像中快速安装所有卷影副本(VSC)
6.NTFS元数据
Registry Recon(注册表分析软件)可以自动恢复有价值的NTFS元数据
7.侦察视图
利用大量注册表信息的强大功能,了解注册管理机构如何随着时间的推移而发生变化
Registry Recon(注册表分析软件)特色
1.访问大量已删除的注册表数据
2.默认以历史方式显示的唯一键和值
3.无缝访问所有键和值实例
4.直观,高效的工作流程
5.Windows注册管理机构的复活早已被遗忘
6.Windows还原点和卷影复制支持
7.能够在特定时间点查看键(及其值)
Registry Recon(注册表分析软件)安装教程
1、双击“RegistryRecon_2.3.0.0069.msi”进入到软件安装向导
2、点击next出现协议,选择i accept
3、选择软件安装目录,默认为“C:\Program Files (x86)\Arsenal Recon\Registry Recon\”
4、然后点击install安装就可以了
Registry Recon(注册表分析软件)常见问题
1.可以在Registry Recon(注册表分析软件)中添加哪些证据?
Registry Recon(注册表分析软件)支持在EnCase(E01)和原始(dd)格式,VHD磁盘映像,物理安装的从驱动器以及目录内容中添加取证映像作为证据。
2.我在向Registry Recon添加证据时遇到了麻烦,出了什么问题?
某些计算机取证应用程序可能会干扰物理驱动器作为Registry Recon的证据添加,因此Arsenal建议在添加证据时不要使用它们。
3.如果注册表被覆盖,它是否可以重新启用注册表?
重要的是要记住,在计算机取证的背景下,“删除”和“覆盖”是两个非常不同的东西。Registry Recon通常非常成功地重建已删除且仅存在于未分配(已删除)空间中的注册表。但是,如果注册表已被覆盖,则它不能重建注册表 - 例如,如果已使用数据清理工具覆盖未分配的空间。
4.什么是Microsoft Windows注册表?
Registry Recon(注册表分析软件)是一个复杂的生态系统,采用数据库形式,包含与运行Microsoft Windows的计算机系统上的硬件,软件和用户相关的信息。在最基本的层面上,注册表由“键”和“值”组成,它们在某些方面与文件夹和文件类似。对此信息的分析揭示了最近访问过的文件的名称,上次运行应用程序的时间,连接可移动存储设备的人员等等。在Windows操作期间不断引用注册表,因此可以始终在磁盘和实时内存中找到大量的注册表数据。
更新说明
将bug扫地出门进行到底
优化用户反馈的问题,提升细节体验