toutes les options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Paquet source : reglookup  ]

Paquet : reglookup (1.0.1+svn287-7)

Liens pour reglookup

Screenshot

Ressources Debian :

Télécharger le paquet source reglookup :

Responsables :

Ressources externes :

Paquets similaires :

utilitaire pour interroger et lire la base de registre basée sur Windows⋅NT

RegLookup est un système pour analyser directement les fichiers de base de registre basée sur Windows⋅NT, fournissant des outils en ligne de commande, une interface de programmation en C et un module Python pour accéder aux structures de données de la base de registre. Le projet se concentre sur la fourniture d’outils pour des investigations numériques légales (bien qu’il soit utile pour d’autres buts), et comprend des algorithmes pour retrouver des structures de données effacées à partir des ruches (hives) de base de registre.

Actuellement, le programme permet de lire une base de registre entière et de la transformer dans un format ponctué (quasiment) standardisé. Il fournit aussi des fonctions pour filtrer les résultats en fonction du chemin de base de registre et du type de données. Ce paquet fournit les commandes suivantes : reglookup, reglookup-recover et reglookup-timeline.

Étiquettes: Administration système: Récupération de données, Interface utilisateur: Ligne de commande, Rôle: role::program, security::forensics, But: Conversion de données, Format pris en charge: Étiquette supplémentaire nécessaire

Autres paquets associés à reglookup

  • dépendances
  • recommandations
  • suggestions
  • enhances

Télécharger reglookup

Télécharger pour toutes les architectures proposées
Architecture Taille du paquet Espace occupé une fois installé Fichiers
amd64 26,3 ko87,0 ko [liste des fichiers]
arm64 25,9 ko73,0 ko [liste des fichiers]
armhf 24,5 ko61,0 ko [liste des fichiers]
i386 27,3 ko77,0 ko [liste des fichiers]