11月 7, 2023 Windows 注册表取证实践-导出注册表副本 作者 Zgao 在应急响应 在Windows注册表基础中已经介绍了注册表的详细信息,本文主要对注册表进行取证实践,制作系统镜像导出注册表副本。 阅读更多
11月 3, 2023 Windows 注册表取证基础 作者 Zgao 在应急响应 Windows 注册表是存储 Windows 操作系统中的配置设置和选项的数据库。它包含有关用户首选项、系统设置、已安装的应用程序、设备驱动程序等的信息。Windows 注册表取证通过检查 Windows 注册表以获取有关 Windows 操作系统上的活动和用户行为的有价值的信息。提供了恶意软件活动、用户操作、系统更改等的重要线索。 阅读更多