应急响应-GHO提取注册表快照
2024-08-29 11:38:45
前言
备份文件.gho中找到机器的注册表
文件夹位置
在 C:\WINDOWS\SYSTEM32\CONFIG 下就是系统的注册表,一般情况下,这里面会有以下几个文件:
default 默认注册表文件
SAM 安全账号管理(如果忘记了密码或找回密码其实就是对这个文件的操作) SECURITY 安全方面的注册表设置
software 应用软件注册表
system 系统注册表
对应关系:
system文件对应HKEY_LOCAL_MACHINE\SYSTEM
software对应HKEY_LOCAL_MACHINE\SOFTWARE
恢复与查找工具
文件 -> 加载配置单元(选择要加载的相关的注册表的文件) -> 输入一个节点的名称
使用Registry Workshop查找时间线
参考
https://www.3xiazai.com/view/view_54.html
最新文章
- 客户端判断是否为IE9以上版本
- session204 imessageApp sticker part I要点
- wordpress plugins collection
- HW7.12
- .net 后台中对html标签按钮跳转后台以及后台简单验证
- ffmpeg中swscale 的用法
- 8种排序算法的C#实现
- POJ 2418 Hardwood Species(STL在map应用)
- 从零开始搭建Jenkins+Docker自动化集成环境
- 关于mybatis更新数据的问题
- api_request.go
- [docker]通过阿里云源安装docker &;&; flannel不通问题解决(try this guy out)
- python练习(-)
- Linux主机定期打补丁修复漏洞
- Python几种数据结构内置方法的时间复杂度
- php开启pdo扩展
- 雷林鹏分享:jQuery EasyUI 表单 - 创建异步提交表单
- javascript基础:函数参数与闭包问题
- 守护进程的创建(syslog函数)
- linux命令--cp、tail、cd、mv、history、cd