该资源为电脑版,暂无安卓版
Registry Recon是一款非常不错的注册表解析器,这款软件致辞NTFS元数据、注册表重建、侦察视图、假磁盘签名,CLI版本等操作,操作上也是非常简单方便的,喜欢的朋友快来下载使用吧!!!
1、下载数据包然后解压,双击“RegistryRecon_2.3.0.0069.msi”点击“next”
2、选择“I accept the terms in the license agreement”点击next
3、点击“install”开始安装
4、软件正在安装,请耐心等待
5、安装完成,点击“finish”
6、安装完成后将破解补丁复制到安装目录下替换原文件,一般默认安装目录为C:Program Files (x86)Arsenal ReconRegistry Recon
1、活动记忆
从Windows XP,Vista,7,8 / 8.1和10个休眠文件重建活动内存
2、休眠松弛
只有适当支持提取多种类型和级别的休眠松弛的工具
3、NTFS元数据
自动恢复有价值的NTFS元数据
4、完成安装
在Windows上将磁盘映像和虚拟机的内容装载为完整或“真实”磁盘
5、法医特征
临时写支持,假磁盘签名,CLI版本等
6、卷影副本
在磁盘映像中快速安装所有卷影副本(VSC)
7、一键式收获
从法医图像中高效收集活动,备份甚至删除的Windows注册表配置单元
8、注册表重建
不仅可以自动重建活动注册表,还可以自动重建以前Windows安装中的注册表
9、侦察视图
利用大量注册表信息的强大功能,了解注册管理机构如何随着时间的推移而发生变化
1、Registry Recon提供多种扫描方式,你可以添加一个Evidence设备执行扫描
2、支持从你的电脑硬盘上添加Evidence
3、支持从映像添加Evidence,加载设备就可以读取注册表
4、软件可以自动分析已经删除的注册表,可以分析未分配空间的注册表
5、分析的结果可以在软件显示,可以产科key数据
6、从注册表读取用户数据以及电脑硬件数据
7、提供详细的分析,可以查看本软件对注册表的见解
8、Registry Recon允许你对扫描的结果重建
9、支持在软件上选择你需要使用的注册表重建
什么是Recon Registries和Recon View?
Recon Registries是Registry Recon重建的所有注册管理机构。 Recon View是我们以独特和历史的方式向您展示其中所有值的方法,如果您愿意,可以无缝访问这些值的所有实例。
Recon Registries如何获得他们的名字?
如果任何特定注册表都有完整的配置单元(特别是系统和软件),则其Recon Registries名称将包括系统名称,Windows版本和安装日期。如果系统配置单元可用,但软件配置单元不可用,则该名称将包括系统名称和计算机安全ID(“MSID”)。如果软件配置单元可用,但系统配置单元不可用,则该名称将包括Windows版本和安装日期。如果缺少系统和软件配置单元,则名称将仅包含MSID。
如何在气隙(a / k / a离线)工作站上许可Registry Recon?
如果您希望您的 air-gapped workstation获得Registry Recon的正确许可,请:
1、打开Registry Recon并输入您给出的许可证代码
2、在意识到没有可用的Internet连接后,Registry Recon会将“.LIC”文件保存到ProgramData ArsenalRecon文件夹中
3、在具有Internet访问权限的工作站上,转到我们的“脱机激活”页面并上载“.LIC”文件。
4、最后,将您收到的CDM文件复制到ProgramData ArsenalRecon文件夹
5、您的 air-gapped workstation现在可以运行Registry Recon!