all options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Source: reglookup  ]

Package: reglookup (1.0.1+svn296-1)

Links for reglookup

Screenshot

Debian Resources:

Download Source Package reglookup:

Maintainers:

External Resources:

Similar packages:

utilità per analisi del registro basato su Windows NT

RegLookup è un sistema per analisi diretta di file di registro basati su Windows NT che fornisce strumenti a riga di comando, un'API C e un modulo Python per accedere alle strutture dati dei registri. Il progetto si focalizza nel fornire strumenti per investigazioni forensi digitali (sebbene sia utile per molti scopi), e include algoritmi per il recupero di strutture dati cancellate da hive di registro.

Attualmente il programma permette di leggere un intero registro e di riprodurlo in output in un formato (per lo più) standardizzato. Fornisce anche funzionalità per filtrare i risultati in base al percorso nel registro e al tipo di dati. Il pacchetto fornisce i seguenti comandi: reglookup, reglookup-recover e reglookup-timeline.

Tags: System Administration: Forensics and Recovery, User Interface: Command Line, Role: role::program, security::forensics, Purpose: Data Conversion, Supports Format: Need an extra tag

Other Packages Related to reglookup

  • depends
  • recommends
  • suggests
  • enhances

Download reglookup

Download for all available architectures
Architecture Package Size Installed Size Files
armhf 24.1 kB65.0 kB [list of files]