Jak zainstalować narzędzie do ekstrakcji danych rejestru rejestru w systemie Linux

Regroper to oprogramowanie kryminalistyczne typu open source używane jako wiersz poleceń rejestru systemu Windows lub narzędzie GUI. Jest napisany w Perl, a ten artykuł opisuje instalację narzędzia linii poleceń regresper w systemach Linux, takich jak Debian, Ubuntu, Fedora, Centos lub Redhat. W przeważającej części proces instalacji linii poleceń regresper narzędzi jest ANGNOSTIC, z wyjątkiem części, w której zajmujemy się instalacją.

Wymagania wstępne

Najpierw musimy zainstalować wszystkie warunki wstępne. Wybierz odpowiednie polecenie poniżej w oparciu o działaną rozkład Linux:

Debian/Ubuntu # apt-get instaluj cpanminus Make Unzip Wget Fedora # DNF Instaluj Perl-Apppcanminus.Noarch wykonaj rozplącie się wgte-archiwum-extract-gz-gzip.Noarch, które Centos/Redhat # yum instaluje perl-apppcanminus.Noarch wykonaj rozplącie się wgte-archiwum-extract-gz-gzip.Noarch, który 

Instalacja wymaganych bibliotek

Narzędzie wiersza poleceń regresper zależy od Perla Parse :: Win32registry biblioteka. Następujące polecenia Linux zajmie się tym warunek wstępny i zainstalują tę bibliotekę w /usr/local/lib/rip-lib informator:

# mkdir/usr/local/lib/rip-lib # cpanm -l/usr/local/lib/rip-lib parse :: win32register 

Instalacja skryptu regresper

Na tym etapie jesteśmy gotowi do zainstalowania rozerwać.pl scenariusz. Skrypt ma działać w systemach MS Windows, w wyniku czego musimy wprowadzić małe modyfikacje. Uwzględnimy również ścieżkę do powyższego zainstalowanego Parse :: Win32registry biblioteka.
Pobierz kod źródłowy regrespriptera z https: // regresper.GOOGLECODE.com/pliki/. Obecna wersja to 2.8:

# wget -q https: // regresper.GOOGLECODE.com/files/rrv2.8.zamek błyskawiczny 

Wyciąg rozerwać.pl scenariusz:

# unzip -q rrv2.8.Zip Rip.pl 

Usuń linię tłumaczy i niepożądany znak nowej linii ^M:

 # ogon -n +2 rip.pl> rip # perl -pi -e 'tr [\ r] [] d' rip 

Zmodyfikuj skrypt, aby zawierał interpretatora istotnego do systemu Linux, a także uwzględnij ścieżkę biblioteki do Parse :: Win32registry:

# sed -i "1i #!„Który perl” „RIP # sed -i '2i Użyj lib qw (/usr/local/lib/rip -lib/lib/perl5/);” rozerwać 

Zainstaluj swój regresper rozerwać skrypt i spraw, aby był wykonywalny:

# cp rip/usr/local/bin # chmod +x/usr/local/bin/rip 

Instalacja wtyczek regresper

Na koniec musimy zainstalować wtyczki Regripper.

# wget -q https: // regresper.GOOGLECODE.COM/Files/Plugins20130429.Zip # mkdir/usr/local/bin/wtyczki # Unzip -q Plugins20130429.zip -d/usr/lokalny/bin/wtyczki 

Narzędzie do ekstrakcji danych rejestru rejestru jest teraz zainstalowane w systemie i dostępne za pośrednictwem rozerwać Komenda:

# rip rip v v.2.8-CLI Regripper Tool RIP [-R Reg Hive Plik] [-F Plik wtyczki] [-p Moduł wtyczki] [-l] [-h] Plik rejestru systemu Windows, za pomocą jednego modułu lub pliku wtyczki. -r Reg hive plik… rejestr Hive plik do parse -g… Zgadnij plik Hive (eksperymentalny) -F [Profil]… Użyj pliku wtyczki (domyślnie: wtyczki \ wtyczki) -p Moduł wtyczki… Użyj tylko tego modułu -L… listy… Wszystkie wtyczki -C… lista wyjściowa w formacie CSV (użyj z -l) -s Nazwa systemu… nazwa serwera (obsługa TLN) -u nazwa użytkownika… nazwa użytkownika (obsługa \> rip -r c: \ case \ system -f system c: \> rip -r c: \ case \ nTuser.DAT -p UserAsist C: \> RIP -L -C Wszystkie wyjście przechodzi do stdout; Użyj przekierowania (tj.,> lub >>) do wyjścia do pliku. Copyright 2013 Quantum Analytics Research, LLC 

Przykłady poleceń regresper

Kilka przykładów za pomocą regresper i NTUSER.Dat Rejestr Hive Plik.

Wymień wszystkie dostępne wtyczki:

$ rip -l -c 

Oprogramowanie listy zainstalowane przez użytkownika:

$ rIP -p Listsoft -r ntuser.DAT uruchamianie Listsoft v.20080324 Listsoft v.20080324 (NTUSER.DAT) zawiera zawartość klucza oprogramowania użytkownika Listsoft v.20080324 Wymień zawartość klucza oprogramowania w NTUSER.Plik Dat Hive, w kolejności Lastwrite Time. Mon 14 grudnia 06:06:41 2015z Google Mon 14 grudnia 05:54:33 2015Z Microsoft Sun 29 grudnia 16:44:47 2013Z Bitstream Sun 29 grudnia 16:33:11 2013Z Adobe Sun 29 grudnia 12:56:03 2013z Corel Czw 12 grudnia 07:34:40 2013Z Klienci THU 12 grudnia 07:34:40 2013Z Mozilla Thu 12 grudnia 07:30:08 2013Z Mozillaplugins Thu 12 grudnia 07:22:34 2013z AppDatalow Thu 12 grudnia 07:22:34 2013Z WOW64322NODE Czw 12 grudnia 07:22:32 2013Z zasady 

Wyodrębnij wszystkie dostępne informacje za pomocą wszystkich wtyczek i zapisz je do przypadek 1.tekst. plik:

$ za i in $ (rip -l -c | grep nTuser.DAT | Cut -d, -f1); do rip -p $ i -r ntuser.DAT & >> Case1.tekst ; zrobione 

Powiązane samouczki Linux:

• Rzeczy do zainstalowania na Ubuntu 20.04
• Jak rozpakować plik zip z wiersza poleceń i GUI
• Plik WGET Pobierz na Linux
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
• Jak używać ZIP na Linux
• Rzeczy do zainstalowania na Ubuntu 22.04
• Polecenia Linux: Top 20 najważniejsze polecenia, które musisz…
• Ubuntu 20.04 Przewodnik
• Podstawowe polecenia Linux
• Pobierz plik z adresu URL w systemie Linux za pomocą wiersza poleceń