Cara Menginstal Alat Ekstraksi Data Regripper Registry di Linux

Regripper adalah perangkat lunak forensik open source yang digunakan sebagai baris perintah ekstraksi data registri windows atau alat GUI. Ini ditulis dalam Perl dan artikel ini akan menjelaskan instalasi alat baris perintah Regripper pada sistem Linux seperti Debian, Ubuntu, Fedora, Centos atau Redhat. Sebagian besar, proses instalasi alat baris perintah regripper adalah os agnostik kecuali bagian di mana kita berurusan dengan prasyarat instalasi.

Prasyarat

Pertama kita perlu menginstal semua prasyarat. Pilih perintah yang relevan di bawah ini berdasarkan distribusi Linux yang Anda jalankan:

Debian/ubuntu # apt-get install cpanminus buat unzip wget fedora # dnf instal perl-app-cpanminus.noarch membuat unzip wget perl-archive-ekstrak-gz-gzip.noarch mana centos/redhat # yum menginstal perl-app-cpanminus.noarch membuat unzip wget perl-archive-ekstrak-gz-gzip.noars yang mana 

Pemasangan pustaka yang diperlukan

Alat Baris Perintah Regripper tergantung pada Perl Parse :: Win32Registry perpustakaan. Perintah Linux berikut akan mengurus prasyarat ini dan menginstal pustaka ini ke /usr/lokal/lib/rip-lib direktori:

# mkdir/usr/local/lib/rip-lib # cpanm -l/usr/local/lib/rip-lib parse :: win32registry 

Instalasi skrip Regripper

Pada tahap ini kami siap menginstal meninggal dunia.pl naskah. Script dimaksudkan untuk dijalankan pada sistem MS Windows dan sebagai hasilnya kita perlu membuat beberapa modifikasi kecil. Kami juga akan menyertakan jalur ke yang terpasang di atas Parse :: Win32Registry perpustakaan.
Unduh kode sumber Regripper dari https: // regripper.GoogleCode.com/file/. Versi saat ini adalah 2.8:

# wget -q https: // regripper.GoogleCode.com/file/rrv2.8.ritsleting 

Ekstrak meninggal dunia.pl naskah:

# unzip -q rrv2.8.zip rip.pl 

Hapus garis interpretor dan karakter garis baru DOS yang tidak diinginkan ^M:

 # tail -n +2 rip.pl> rip # perl -pi -e 'tr [\ r] [] d' rip 

Memodifikasi skrip untuk memasukkan interpretor yang relevan dengan sistem linux Anda dan juga menyertakan jalur perpustakaan untuk Parse :: Win32Registry:

# sed -i "1i #!'What Perl' "RIP # sed -i '2i menggunakan lib qw (/usr/local/lib/rip -lib/lib/perl5/);' meninggal dunia 

Instal regripper Anda meninggal dunia skrip dan membuatnya dapat dieksekusi:

# CP RIP/USR/LOCAL/BIN # CHMOD +X/USR/LOCAL/BIN/RIP 

Instalasi Plugin Regripper

Terakhir, kita perlu memasang plugin Regripper.

# wget -q https: // regripper.GoogleCode.com/file/plugins20130429.Zip # mkdir/usr/local/bin/plugins # unzip -q plugins20130429.zip -d/usr/lokal/bin/plugin 

Alat Ekstraksi Data Regripper Registry sekarang diinstal pada sistem Anda dan tersedia melalui meninggal dunia memerintah:

# RIP RIP V.2.8-CLI Regripper Tool RIP [-R File Hive Reg] [-F File Plugin] [-P Modul Plugin] [-l] [-h] Parse Windows Registry File, menggunakan salah satu modul tunggal, atau file plugin. -File Hive R Reg… File Hive Registry Untuk Parse -g… Tebak File Hive (Eksperimental) -F [Profil]… Gunakan File Plugin (Default: Plugin \ Plugin) -P Modul Plugin… Gunakan hanya modul ini -l… Daftar ini Semua plugin -c… Daftar output dalam format CSV (gunakan dengan -l) -s Nama sistem ... nama server (dukungan tln) -U nama pengguna ... nama pengguna (dukungan tln) -h… bantuan (cetak informasi ini) Kel: c: \> rip -r c: \ case \ system -f System c: \> rip -r c: \ case \ ntuser.dat -p userAssist c: \> rip -l -c Semua output masuk ke stdout; Gunakan pengalihan (yaitu,> atau >>) untuk mengeluarkan ke file. Hak Cipta 2013 Quantum Analytics Research, LLC 

Contoh Komando Regripper

Beberapa contoh menggunakan Regripper dan NTUSER.Dat File Hive Registry.

Daftar semua plugin yang tersedia:

$ rip -l -c 

Daftar perangkat lunak yang diinstal oleh pengguna:

$ rip -p listsoft -r ntuser.Dat meluncurkan listsoft v.20080324 ListSoft v.20080324 (NTUSER.Dat) mencantumkan konten dari perangkat lunak pengguna Listsoft v.20080324 Daftar Isi Kunci Perangkat Lunak di NTURER.File sarang dat, sesuai dengan waktu lastwrite. Senin 14 Des. Kamis 12 Des 07:34:40 2013z Klien Kamis 12 Des 07:34:40 2013z Mozilla Thu 12 Des 07:30:08 2013z Mozillaplugins THU 12 Des 07:22:34 2013z Appdatalow THU Des 12 07:22:34 2013z WOW6432N32N32NoN32N32N32N32NOUS Kamis 12 Des 07:22:32 2013z Kebijakan 

Ekstrak semua informasi yang tersedia menggunakan semua plugin dan simpan ke kasus 1.txt. mengajukan:

$ for i in $ (rip -l -c | grep ntuser.DAT | cut -d, -f1); do rip -p $ i -r ntuser.Dat & >> case1.txt ; Selesai 

Tutorial Linux Terkait:

• Hal -hal yang harus diinstal pada ubuntu 20.04
• Cara membuka ritsleting file zip dari baris perintah dan gui
• Unduh file wget di linux
• Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
• Cara menggunakan zip di linux
• Hal -hal yang harus diinstal pada Ubuntu 22.04
• Perintah Linux: 20 perintah terpenting teratas yang Anda butuhkan untuk…
• Ubuntu 20.04 Panduan
• Perintah Linux Dasar
• Unduh File dari URL di Linux Menggunakan Baris Perintah