Cara Memasang Alat Pengekstrakan Data Pendaftaran Regevipper di Linux
- 5023
- 467
- Dave Kreiger V
Regresper adalah perisian forensik sumber terbuka yang digunakan sebagai baris arahan pengekstrakan data windows atau alat GUI. Ia ditulis dalam Perl dan artikel ini akan menggambarkan pemasangan alat baris perintah Regner pada sistem Linux seperti Debian, Ubuntu, Fedora, Centos atau Redhat. Untuk sebahagian besar, proses pemasangan alat perintah regnostip adalah os agnostik kecuali bahagian di mana kita berurusan dengan prasyarat pemasangan.
Pra-syarat
Pertama kita perlu memasang semua prasyarat. Pilih arahan yang relevan di bawah berdasarkan taburan Linux yang anda jalankan:
Debian/Ubuntu # apt-Get Install CPanminus Buat Unzip Wget Fedora # DNF Pasang Perl-App-Canminus.noarch membuat unzip wget perl-archive-extract-gz-gzip.noarch yang centos/redhat # yum memasang perl-app-canminus.noarch membuat unzip wget perl-archive-extract-gz-gzip.noarch yang
Pemasangan perpustakaan yang diperlukan
Alat baris perintah regresper bergantung pada perl Parse :: Win32Registry Perpustakaan. Perintah Linux berikut akan menjaga prasyarat ini dan memasang perpustakaan ini ke dalam /usr/local/lib/rip-lib Direktori:
# mkdir/usr/local/lib/rip-lib # cpanm -l/usr/local/lib/rip-lib parse :: win32registry
Pemasangan skrip regresper
Pada peringkat ini kami sudah bersedia untuk memasang RIP.pl Skrip. Skrip ini bertujuan untuk dijalankan pada sistem Windows MS dan akibatnya kita perlu membuat beberapa pengubahsuaian kecil. Kami juga akan memasukkan jalan ke yang dipasang di atas Parse :: Win32Registry Perpustakaan.
Muat turun kod sumber regresper dari https: // regripper.Googlecode.com/fail/. Versi semasa ialah 2.8:
# wget -q https: // regasan.Googlecode.com/fail/rrv2.8.zip
Ekstrak RIP.pl Skrip:
# unzip -q rrv2.8.zip rip.pl
Keluarkan garis tafsiran dan watak baru DOS yang tidak diingini ^M:
# ekor -n +2 rip.pl> rip # perl -pi -e 'tr [\ r] [] d' rip
Ubah suai skrip untuk memasukkan tafsiran yang berkaitan dengan sistem linux anda dan juga memasukkan laluan perpustakaan ke Parse :: Win32Registry:
# sed -I "1i #!'Perl' "rip # sed -I '2i menggunakan lib qw (/usr/local/lib/rip -lib/lib/perl5/);' RIP
Pasang Resegripper anda RIP skrip dan menjadikannya boleh dilaksanakan:
# cp rip/usr/local/bin # chmod +x/usr/local/bin/rip
Pemasangan plugin Regrespper
Akhir sekali, kita perlu memasang plugin Regripper.
# wget -q https: // regasan.Googlecode.com/fail/plugins20130429.zip # mkdir/usr/local/bin/plugin # unzip -q plugins20130429.zip -d/usr/tempatan/bin/plugin
Alat Pengekstrakan Data Pendaftaran Regevipper kini dipasang pada sistem anda dan tersedia melalui RIP Perintah:
# rip rip v.2.8-CLI Regevipper Tool RIP [-R Reg Hive File] [-f Plugin File] [-P Plugin Modul. -Reg Hive File ... Fail Hive Registry ke Parse -G ... Tebak Fail Hive (Eksperimen) -f [Profile] ... Gunakan fail plugin (lalai: plugin \ plugin) -p Modul plugin ... Gunakan hanya modul -l ... senarai ini ... semua plugin -c ... senarai output dalam format CSV (gunakan dengan -l) -s Nama sistem ... Nama pelayan (Sokongan TLN) -U Nama Pengguna ... Nama Pengguna (Sokongan TLN) -H ... Bantuan (Cetak Maklumat Ini) Ex: C: \> rip -r c: \ case \ system -f System C: \> rip -r c: \ case \ ntuser.dat -p userassist c: \> rip -l -c semua output pergi ke stdout; Gunakan pengalihan semula (iaitu,> atau >>) untuk output ke fail. Hak Cipta 2013 Kuantum Analytics Research, LLC
Contoh perintah regresper
Beberapa contoh menggunakan regresbper dan Ntuser.Dat Fail Hive Registry.
Senaraikan semua plugin yang ada:
$ rip -l -c
Senaraikan perisian yang dipasang oleh pengguna:
$ rip -p listsoft -r ntuser.Listsoft V Listsoft V yang dilancarkan.20080324 Listsoft v.20080324 (Ntuser.Dat) menyenaraikan kandungan senarai kunci perisian pengguna v.20080324 Senaraikan Kandungan Kunci Perisian di NTUSER.Fail sarang dat, mengikut masa lastwrite. Isnin 14 Dis 06:06:41 2015z Google Isnin 14 Dis 05:54:33 2015z Microsoft Sun 29 Dec 29 16:44:47 2013z Bitstream Sun 29 Dec 29 16:33:11 2013z Adobe Sun 29 Dec 29 12:56:03 2013z Corel Thu Dis 12 07:34:40 2013z Pelanggan Thu 12 Dis 07:34:40 2013z Mozilla Thu 12 Dis 07:30:08 2013z Mozillaplugins Thu 12 Dis 07:22:34 2013z Thu Dis 12 07:22:32 Dasar 2013z
Ekstrak semua maklumat yang ada menggunakan semua plugin dan simpan ke kes1.txt. Fail:
$ untuk i dalam $ (rip -l -c | grep ntuser.Dat | potong -d, -f1); lakukan rip -p $ i -r ntuser.Dat & >> kes1.txt; selesai
Tutorial Linux Berkaitan:
- Perkara yang hendak dipasang di Ubuntu 20.04
- Cara Unzip Fail Zip dari Talian Perintah dan GUI
- Muat turun fail wget di linux
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Cara menggunakan zip di linux
- Perkara yang perlu dipasang di Ubuntu 22.04
- Perintah Linux: Top 20 Perintah Paling Penting yang Anda Perlu ..
- Ubuntu 20.04 Panduan
- Perintah Linux Asas
- Muat turun fail dari URL di linux menggunakan baris arahan
- « Cara mengekstrak dan mengemas semula cakera ram awal initrd
- Buat pengalihan dan tulis semula peraturan ke dalam .Htaccess di webserver Apache »