Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Registry einer externen Festplatte auslesen...

Mitglied: Forensikfreek

Forensikfreek (Level 1) - Jetzt verbinden

07.09.2007, aktualisiert 08.09.2007, 46172 Aufrufe, 5 Kommentare

Wo sit die Datenbank versteckt?

Hallo,

wieder einmal wende ich mich mit einem Problem an euch und würde mich freuen, wenn ich wieder
einen tollen Tipp - wie das letzte mal - bekommen würde!

Folgendes:

Ich untersuche gerade Festplatten auf USB einträge.
Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren.

Um das nun zu verhindern, möchte ich die Festplatten extern anschließen und über meinen Rechner die
Registry der ext. festplatte auslesen.
Nur hier ist mein Problem, wie finde ich die Reg, der ext. Platte?

Vielen Dank jetzt schon für eure Hilfe!
Mitglied: rc-computer
07.09.2007 um 09:50 Uhr
Hi Forensikfreek,

die Dateien fuer die Registry befinden sich unter %SystemRoot%\system32\config\

Brauchst du noch ein Programm um diese zu durchforsten?

Mit freundlichen Gruessen
- Johannes Matjeschk
Bitte warten ..
Mitglied: Takrael
07.09.2007 um 10:43 Uhr
Morgen,

was gibts denn noch für tools um die Registry Remote zu bearbeiten?

ich begnüge mich momentan noch mit "REG " ab, ist doch im Systemdabei bzw. in den Support Tools /ResKits ?

Bin aber für komfortable alternativen dankbar

Gruß
Bitte warten ..
Mitglied: Forensikfreek
07.09.2007 um 11:43 Uhr
Vielen Dank für die rasche Info!
Bitte warten ..
Mitglied: rc-computer
07.09.2007 um 12:17 Uhr
Hallo Takrael,

ich haette da noch ein Programm von UBCD4WIN vorgeschlagen.

Mit freundlichen Gruessen
- Johannes Matjeschk
Bitte warten ..
Mitglied: gnarff
08.09.2007 um 17:48 Uhr
Hallo Forensiketc.!

Hier ein Grundsatzpapier zur Forensischen Analyse der
Registrierdatenbank, mit dem Titel
Forensic Analysis of the Windows Registry

Gute Tools dazu und weitere Whitepapers zum Thema gibt es dort:
Registry Forensics Software

Zur Registrierdatenbank gehören folgende Dateien unter dem Pfad Windows/system32:
reg.exe Registry Console Tool
regapi.dll Application Extension [Programminterface]
regedt32 Registrierdatenbank Editor
regini Registry Initializer
regscv.dll Application Extension
regsrv32.exe Register Server
regtrace.exe Überwachungsanwendung der Registrierdatenbank. Hier können Events in der Registrierdatenbank protokolliert und in einem Logfile [Format: *.atf] ausgegeben werden/

regwiz.exe Registrierdatenbank Wizard
regwizc.dll Application Extension

Ansonsten empfehle ich Dir die Whitepapers aufmerksam zu lesen.

Zitat: Forensiketc.:
"Ich habe das ganze jetzt eine Zeit lang am betroffenen PC selber gemacht, musste dabei aber einen Stick anstecken.
Natürlich hinterlässt dieser ebenfalls seine Spuren. Um das nun zu verhindern,
[...]"

Wenn Du mir hier den Eindruck machst, dass Du per remote und oder uneingeladen auf fremde Registrierdatenbanken zugreifen willst, mache ich den Thread nicht nur zu, sondern loesche ihn auch...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell Registry
gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich will mit Powershell einen neuen Registry Key erstellen(bzw. ersetzten falls vorhanden), mit Name und Wert. Set-ItemProperty erstellt ...

Windows Systemdateien

Registry Hive offline einer vorhandenen Registry hinzufügen

Frage von HrwSiggiWindows Systemdateien7 Kommentare

Hallo. Folgendes Szenario: Ich habe eine Windows 7-Installation. Während der Laufzeit wird durch ein Programm ein UnloadKey auf die ...

Instant Messaging

Skype4B soll nach extern und von extern erreichbar sein

Frage von IT-twakInstant Messaging1 Kommentar

Hallo, ich sags im Vorfeld: ich habe schon ein paar Quellen studiert, aber da ich noch recht neu mit ...

Windows Userverwaltung

Anschlagverzögerung deaktivieren registry

gelöst Frage von Markus1977Windows Userverwaltung17 Kommentare

Hallo, einem Mitarbeiter ist es apssiert dass er die Anschlagverzögerung eingeschaltet hat. Somit ist die Tastatur deaktiviert. Da die ...

Neue Wissensbeiträge
Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 9 StundenWindows Update

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 1 TagBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 3 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 3 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 einrichten
Frage von borjiaWindows Server34 Kommentare

Ich würde gerne einen Server einrichten, erstmal nur mit DNS und AD. Habe mich die letzten Wochen durch diverse ...

Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android25 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Exchange Server
Vorgehen um von Tobit auf Exchange zu wechseln
gelöst Frage von Martin1987Exchange Server17 Kommentare

Guten Abend Ich habe den Auftrag erhalten, unser Mail von David zu Outlook zu wechseln. Wie muss ich da ...

Microsoft Office
Office 365 eMail via Website verschicken
Frage von BiBeSoMicrosoft Office16 Kommentare

Hallo, kann man im Office 365 eMails anlegen welche zum versenden (smtp) für die Website funktionieren ? Muss man ...