MAC-Times von Registrykeys auslesen ?
Hallo,
wie die Überschrift schon sagt würde ich gerne wissen wie man die MAC-Times, vor allem die Accesstime von Registrykeys auslesen kann.
Ich habe letzens irgendwo gelesen das sowas möglich sein soll.
Zweck ist der das ich versuchen möchte über die Registry nachzuverfolgen wann welches USB-Gerät angeschlossen wurde.
Darum auch in IT-Sicherheit gepostet^^
Ich hoffe mir kann jemand helfen,
lg Martin
wie die Überschrift schon sagt würde ich gerne wissen wie man die MAC-Times, vor allem die Accesstime von Registrykeys auslesen kann.
Ich habe letzens irgendwo gelesen das sowas möglich sein soll.
Zweck ist der das ich versuchen möchte über die Registry nachzuverfolgen wann welches USB-Gerät angeschlossen wurde.
Darum auch in IT-Sicherheit gepostet^^
Ich hoffe mir kann jemand helfen,
lg Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93345
Url: https://administrator.de/contentid/93345
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
1 Kommentar
Hallo Martin,
ich hoffe Deine Englischkenntnisse sind ausreichend:
There are a wide variety of Registry keys within the various hive files that can be used to answer a number of questions. For example, Registry keys and values can be used to determine which USB removable storage devices had been connected to a system (as well as the date/time that they were last disconnected from the system), when the system had last been connected to particular wireless SSIDs, the last time users had connected to remote systems and network shares, etc.
Zitat aus Windows Registry as a Log File
Das kann man z.B. mit dem Tool RegRipper 1 ermitteln; auch wenn ich zugeben muss, dass es nicht sehr komfortabel ist.
Du kannst das auch mit mac-grab v1.0 auslesen, dafuer benoetigst Du aber die forensische Live-On Distro HELIX 2
saludos
gnarff
ich hoffe Deine Englischkenntnisse sind ausreichend:
There are a wide variety of Registry keys within the various hive files that can be used to answer a number of questions. For example, Registry keys and values can be used to determine which USB removable storage devices had been connected to a system (as well as the date/time that they were last disconnected from the system), when the system had last been connected to particular wireless SSIDs, the last time users had connected to remote systems and network shares, etc.
Zitat aus Windows Registry as a Log File
Das kann man z.B. mit dem Tool RegRipper 1 ermitteln; auch wenn ich zugeben muss, dass es nicht sehr komfortabel ist.
Du kannst das auch mit mac-grab v1.0 auslesen, dafuer benoetigst Du aber die forensische Live-On Distro HELIX 2
saludos
gnarff