- Saved searches
- Use saved searches to filter your results more quickly
- License
- lineCode/RegExp
- Name already in use
- Sign In Required
- Launching GitHub Desktop
- Launching GitHub Desktop
- Launching Xcode
- Launching Visual Studio Code
- Latest commit
- Git stats
- Files
- README.md
- About
- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- Registry Explorer
- Описание Registry Explorer
- Что такое Registry Explorer
- Что такое RECmd
- Справка по Registry Explorer
- Справка по RECmd
- Руководство по Registry Explorer
- Примеры запуска Registry Explorer
- Примеры запуска RECmd
- Установка Registry Explorer
- Скриншоты Registry Explorer
- Инструкции по Registry Explorer
Saved searches
Use saved searches to filter your results more quickly
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
Registry Explorer — enhanced Registry editor/viewer
License
lineCode/RegExp
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
Replacement for the Windows built-in Regedit.exe tool. Improvements over that tool include:
- Show real Registry (not just the standard one)
- Sort list view by any column
- Key icons for hives, inaccessible keys, and links
- Key details: last write time and number of keys/values
- Displays MUI and REG_EXPAND_SZ expanded values
- Full search (Find All / Ctrl+Shift+F)
- Enhanced hex editor for binary values
- Undo/redo
- Copy/paste of keys/values
- Optionally replace RegEdit
- more to come!
Build the solution file with Visual Studio 2022 preview. Can be built with Visual Studio 2019 as well (change toolset to v142).
About
Registry Explorer — enhanced Registry editor/viewer
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Registry Explorer
Описание Registry Explorer
Что такое Registry Explorer
Registry Explorer — это инструмент на основе графического интерфейса, используемый для просмотра содержимого автономных кустов реестра. Он может загружать несколько кустов сразу, выполнять поиск по всем загруженным кустам с использованием строк или регулярных выражений, выполняет экспорт данных, вы можете установить закладки на выбранные фрагменты, сохранить сделанные изменения в проект и многое другое.
Программу Registry Explorer разрабатывает EricZimmerman, его профиль на GitHub.
Программа Registry Explorer основывается на нескольких предыдущих наработках с открытым исходным кодом, в том числе на Registry (https://github.com/EricZimmerman/Registry), но исходный код Registry Explorer не является открытым.
Программа предназначена для работы на Windows и требует полное окружение рабочей среды Microsoft .net framework версии 4.6 или выше (можно скачать по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=49982).
Официальная страница программы Registry Explorer: https://ericzimmerman.github.io/. Там же вы можете ознакомиться с другими наработками автора EricZimmerman.
Что такое RECmd
RECmd — это инструмент командной строки, используемый для доступа к автономным кустам реестра. Он включает в себя многие из тех же функций, что и Registry Explorer, включая поиск, просмотр ключей и значений и экспорт данных. В версии 1.2 добавлен пакетный режим и
поддержка плагинов для автоматического поиска и извлечения данных в CSV.
RECmd использует ту же внутреннюю часть, что и Registry Explorer, для обработки кустов реестра. RECmd имеет открытый исходный код, который доступен здесь.
Для работы также требуется Microsoft .net framework версии 4.6 или выше.
Справка по Registry Explorer
Справка отсутствует, это приложение с графическим интерфейсом.
Справка по RECmd
Примечание: заключите все строки, содержащие пробелы (и все регулярные выражения), в двойные кавычки.
RECmd.exe [--f КУСТ|--d ДИРЕКТОРИЯ] ОПЦИИ
Обязательные аргументы: d Директория для поиска кустов (рекурсивно). Обязательно требуется -f или -d. f Куст в котором выполнить поиск. Требуется -f или -d. Необязательные аргументы: kn Показать подробности для имени ключа. Включает подразделы и значения vn Имя значения. Будет показано только это значение bn Использовать настройки из предоставленного файла, чтобы найти ключи/значения csv Каталог для сохранения результатов в формате CSV. Требуется, когда используется -bn. csvf Имя файла для сохранения результатов в формате CSV. Если присутствует, отменяет имя по умолчанию saveTo Сохраняет данные значения --vn в двоичной форме в файл. Ожидает путь к ФАЙЛУ json Экспорт --kn в каталог, указанный --json. Игнорируется, если указано --vn details Показать больше деталей при отображении результатов. По умолчанию FALSE Base64 Найти значения в кодировке Base64 с размером >= Base64 (указанным в байтах) MinSize Найти значения с размером данных >= MinSize (указан в байтах) sa Поиск в ключах, значениях, данных и slack. sk Поиск в именах ключей. sv Поиск в именах значений sd Поиск в значении записи данных значения ss Поиск в значении записи значения slack literal Если true, значение поиска --sd и --ss не будет интерпретироваться как байтовые строки ASCII или Unicode. nd Если true, не показывать данные при использовании --sd или --ss. По умолчанию FALSE regex Если присутствует, рассматривать в --sk, --sv, --sd и --ss как регулярное выражение. По умолчанию FALSE dt Пользовательский формат даты/времени для использования при отображении отметок времени. По умолчанию: yyyy-MM-dd HH:mm:ss.fffffff nl Если установлено значение true, игнорировать файлы журнала транзакций для грязных кустов. По умолчанию FALSE recover Если true, восстановить удалённые ключи/значения. По умолчанию TRUE vss Обрабатывать все теневые копии томов, существующие на диске, указанном с помощью -f или -d. По умолчанию FALSE dedupe Дедупликация -f или -d и VSC на основе SHA-1. Первый найденный файл побеждает. По умолчанию TRUE debug Показывать отладочную информацию во время обработки trace Показать информацию трассировки во время обработки
Руководство по Registry Explorer
Примеры запуска Registry Explorer
Дважды кликните файл RegistryExplorer.exe чтобы открыть графический интерфейс программы.
Примеры запуска RECmd
RECmd.exe --f "C:\Temp\UsrClass 1.dat" --sk URL --recover false --nl RECmd.exe --f "D:\temp\UsrClass 1.dat" --StartDate "11/13/2014 15:35:01" RECmd.exe --f "D:\temp\UsrClass 1.dat" --RegEx --sv "(App|Display)Name"
Установка Registry Explorer
Программа предназначена для работы на Windows и требует полное окружение рабочей среды Microsoft .net framework версии 4.6 или выше (можно скачать по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=49982).
Установка в Windows
Со страницы https://ericzimmerman.github.io/ скачайте архив «Registry Explorer/RECmd». Распакуйте его в любую папку, программа является портативной и не требует установки.
Для запуска графического интерфейса дважды кликните файл RegistryExplorer.exe.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Registry Explorer