Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Registry einer externen Festplatte auslesen...

Mitglied: Forensikfreek

Forensikfreek (Level 1) - Jetzt verbinden

07.09.2007, aktualisiert 08.09.2007, 44976 Aufrufe, 5 Kommentare

Wo sit die Datenbank versteckt?

Hallo,

wieder einmal wende ich mich mit einem Problem an euch und würde mich freuen, wenn ich wieder
einen tollen Tipp - wie das letzte mal - bekommen würde!

Folgendes:

Ich untersuche gerade Festplatten auf USB einträge.
Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren.

Um das nun zu verhindern, möchte ich die Festplatten extern anschließen und über meinen Rechner die
Registry der ext. festplatte auslesen.
Nur hier ist mein Problem, wie finde ich die Reg, der ext. Platte?

Vielen Dank jetzt schon für eure Hilfe!
Mitglied: rc-computer
07.09.2007 um 09:50 Uhr
Hi Forensikfreek,

die Dateien fuer die Registry befinden sich unter %SystemRoot%\system32\config\

Brauchst du noch ein Programm um diese zu durchforsten?

Mit freundlichen Gruessen
- Johannes Matjeschk
Bitte warten ..
Mitglied: Takrael
07.09.2007 um 10:43 Uhr
Morgen,

was gibts denn noch für tools um die Registry Remote zu bearbeiten?

ich begnüge mich momentan noch mit "REG " ab, ist doch im Systemdabei bzw. in den Support Tools /ResKits ?

Bin aber für komfortable alternativen dankbar

Gruß
Bitte warten ..
Mitglied: Forensikfreek
07.09.2007 um 11:43 Uhr
Vielen Dank für die rasche Info!
Bitte warten ..
Mitglied: rc-computer
07.09.2007 um 12:17 Uhr
Hallo Takrael,

ich haette da noch ein Programm von UBCD4WIN vorgeschlagen.

Mit freundlichen Gruessen
- Johannes Matjeschk
Bitte warten ..
Mitglied: gnarff
08.09.2007 um 17:48 Uhr
Hallo Forensiketc.!

Hier ein Grundsatzpapier zur Forensischen Analyse der
Registrierdatenbank, mit dem Titel
Forensic Analysis of the Windows Registry

Gute Tools dazu und weitere Whitepapers zum Thema gibt es dort:
Registry Forensics Software

Zur Registrierdatenbank gehören folgende Dateien unter dem Pfad Windows/system32:
reg.exe Registry Console Tool
regapi.dll Application Extension [Programminterface]
regedt32 Registrierdatenbank Editor
regini Registry Initializer
regscv.dll Application Extension
regsrv32.exe Register Server
regtrace.exe Überwachungsanwendung der Registrierdatenbank. Hier können Events in der Registrierdatenbank protokolliert und in einem Logfile [Format: *.atf] ausgegeben werden/

regwiz.exe Registrierdatenbank Wizard
regwizc.dll Application Extension

Ansonsten empfehle ich Dir die Whitepapers aufmerksam zu lesen.

Zitat: Forensiketc.:
"Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren. Um das nun zu verhindern,
[...]"

Wenn Du mir hier den Eindruck machst, dass Du per remote und oder uneingeladen auf fremde Registrierdatenbanken zugreifen willst, mache ich den Thread nicht nur zu, sondern loesche ihn auch...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell Registry
gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich will mit Powershell einen neuen Registry Key erstellen(bzw. ersetzten falls vorhanden), mit Name und Wert. Set-ItemProperty erstellt ...

Vmware
ESXi Backup - extern
Frage von kossabVmware8 Kommentare

Hallo Zusammen, wir haben 2 ESXi Hosts mit jeweils zwei V-Maschinen. Dazu gibt es ein 20TB NAS, auf das ...

Windows Systemdateien

Registry Hive offline einer vorhandenen Registry hinzufügen

Frage von HrwSiggiWindows Systemdateien7 Kommentare

Hallo. Folgendes Szenario: Ich habe eine Windows 7-Installation. Während der Laufzeit wird durch ein Programm ein UnloadKey auf die ...

Instant Messaging

Skype4B soll nach extern und von extern erreichbar sein

Frage von IT-twakInstant Messaging1 Kommentar

Hallo, ich sags im Vorfeld: ich habe schon ein paar Quellen studiert, aber da ich noch recht neu mit ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 4 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless14 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement12 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement11 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...