Registry Ripper es un programa de software portátil para analizar automáticamente Registry Hives. Analizará una colmena seleccionada del Registro y exportará los resultados a un documento de texto seleccionado. Las colmenas del registro están bloqueadas por el sistema operativo Windows, lo que significa que es necesario copiarlas o acceder a ellas antes de que el sistema operativo se ejecute. Esto se puede hacer con un Live CD o arrancando en otro sistema operativo que pueda acceder a la partición de Windows.
La mayoría de las colmenas del Registro se encuentran en el directorio de configuración de Windows 32, pero algunas en otras ubicaciones como Documento y Configuración. Para analizar la colmena NTuser se carga el archivo NTUSER.DAT que se encuentra en el directorio NDocuments and Settingsusername, se selecciona un nombre para el documento de texto en el segundo paso, se selecciona ntuser en la lista de plugins y se pulsa el botón Rip It.
El análisis guardará varias informaciones del sistema en el documento de texto que dependen de la colmena del Registro analizada. El análisis de la colmena NTuser revelará, por ejemplo, información sobre el nombre de usuario de inicio de sesión, las aplicaciones instaladas, el sistema y las unidades remotas, varias listas de archivos recientes, los programas a los que se ha accedido recientemente y el software que se iniciará con el sistema informático.
Registry Ripper es un analizador de Registro que requiere cierto conocimiento sobre la ubicación de las diferentes colmenas del Registro en el sistema informático. Se dirige claramente a los usuarios más avanzados y puede proporcionar al usuario todo tipo de información útil sobre un sistema informático y sus usuarios.
Anuncio