شرح بسيط عن Registry files يعتبر من الخطوات المهمه في استخراج المعلومات (data acquisition) ، يعطيك تصور كامل عن الجهاز وعن العمليات اللي صارت فيه من اهم بعض المميزات اللي تقدر تستخرجها كم عدد (users) , (history of Run Commands)
1
1
الشرح اللي بتكلم عنه الحين لو وصلتك image for any windows operating system فيه ملفات مهمه لازم نستخرجها عشان نقدر تقرا ال Registry وهي (Default,SAM,Security,Software,System, NTUSER.DAT) غالباً كلها في path واحد هنا (C:\windows\system32\config) ماعدا الملف هذا NTUSER.DAT ??
2
2
ملف NTUSER.DAT يكون في Path مختلف هنا تحديداً (C:\user\username\NTUSER.DAT) هذي هي ملفات Registry ، عشان تقراها بشكل واضح وسهل فيه اداة جميلة ومرتبه ، اذا فتحت الأداة هذي يطلب منك الملفات اللي طلعتها . ?
3
3
جاري تحميل الاقتراحات...