Windows Registry Keys

[sandor]

Heey,

ik ben voor een opdracht van school een perl script aan het schrijven die gegevens uit het windows register haalt.

weten jullie registry keys die van belang zijn bij een onderzoek?

[themaster]

zoiezo de registry files van laatst geopende files en webbrowser history enz

[sandor]

en waar vind ik die ergens :P

die zullen waarschijnlijk in de HKEY_CURRENT_USER zitten maar weet je ook toevallig welke sleutel het precies is (A) :P

[libris]

Dat is een goede vraag zeg. Ik zal eens kijken wat ik kan verzinnen:

- Proxy instellingen
- Overzicht van de registry sleutels onder HKEY_LOCAL_MACHINE => User, hiervan kun je afleiden wat voor software er geinstalled is.
- Mounted devices HKEY_LOCAL_MACHINE => System
- hardware HKEY_LOCAL_MACHINE => hardware
- Netwerkdrives => HKEY_CURRENT_USER => Network
- (misschien) Extensies & programma's HKEY_CLASSES_ROOT, is wel veel info dus denk het niet

dit waren snel een paar onderwerpen waar je misschien wat aan hebt, ik zou als ik jou was heel het registry, of tenminste grotendeels uitpluizen en op schrijven wat jij belangrijk vind voor een digitaal forensisch onderzoek.

[sandor]

heb ik al voor een groot deel gedaan maar ik ben benieuwd wat anderen ook belangrijk vinden voor een onderzoek want ik kan sommige dingen minder belangrijk vinden dan anderen en dan is het toch fijn om het te weten he

[themaster]

ik kan ze je helaas zo niet vertellen heb ze ooit voor win xp geweten maar weet ze nu zo niet maar google is je vriend :P