So installieren Sie das Registrierungsdatenextraktionstool für Registrierung auf Linux

REGRIPPER ist eine forensische Open -Source -Software, die als Befehlszeile oder GUI -Tool als Windows -Registrierungsdatenextraktion verwendet wird. Es ist in Perl geschrieben und in diesem Artikel wird die Installation von Reverper -Befehlszeilen -Tools auf den Linux -Systemen wie Debian, Ubuntu, Fedora, CentOS oder Redhat beschrieben. Zum größten Teil ist der Installationsprozess des Befehlszeilen-Tool-REGRIPPER OS agnostisch, mit Ausnahme des Teils, in dem wir uns mit den Voraussetzungen der Installation befassen.

Voraussetzungen

Zuerst müssen wir alle Voraussetzungen installieren. Wählen Sie unten einen relevanten Befehl nach unten basierend auf der von Ihnen ausgeführten Linux -Verteilung:

Debian/Ubuntu # APT-Get Install CpanMinus Make Unzip WGet Fedora # DNF Installieren Sie Perl-App-Cpanminus.Noarch macht Unzip WGet Perl-Archive-Extract-Gz-Gzip.Keinarch, welches CentOS/Redhat # yum perl-App-cpanminus installieren.Noarch macht Unzip WGet Perl-Archive-Extract-Gz-Gzip.Keinarch, der 

Installation der erforderlichen Bibliotheken

Das Befehlszeilen -Tool regripper hängt von Perl ab Analyse :: Win32Registry Bibliothek. Die folgenden Linux-Befehle kümmern sich um diese Voraussetzung und installieren diese Bibliothek in /usr/local/lib/rip-lib Verzeichnis:

# Mkdir/usr/local/lib/rip-lib # cpanm -l/usr/local/lib/rip-lib parse :: win32registry 

Installation von regripper -Skript

In dieser Phase sind wir bereit zu installieren Ruhe in Frieden.Pl Skript. Das Skript soll auf MS -Windows -Systemen ausgeführt werden. Daher müssen wir einige kleine Änderungen vornehmen. Wir werden auch einen Pfad zu den oben installierten einfügen Analyse :: Win32Registry Bibliothek.
Laden Sie den REGRIPPER -Quellcode von herunter https: // regripper.googlecode.com/Dateien/. Die aktuelle Version ist 2.8:

# WGet -q https: // regripper.googlecode.com/files/rrv2.8.Reißverschluss 

Extrakt Ruhe in Frieden.Pl Skript:

# Unzip -q rrv2.8.Reißverschluss.Pl 

Entfernen ^M:

 # Tail -n +2 RIP.pl> rip # perl -pi -e 'tr [\ r] [] d' RIP 

Ändern Sie das Skript, um einen für Ihr Linux -System relevanten Interpretor einzuschließen, und enthalten auch Bibliotheksweg zu Analyse :: Win32Registry:

# sed -i "1i # #!'Welches Perl' "RIP # sed -i '2i verwenden lib qw (/usr/local/lib/rip -lib/lib/perl5/);' Ruhe in Frieden 

Installieren Sie Ihren REGRIPPER Ruhe in Frieden Skript und machen Sie es ausführbar:

# CP RIP/usr/local/bin # chmod +x/usr/local/bin/rip 

Installation von regripper -Plugins

Zuletzt müssen wir die Plugins von REGRIPPER installieren.

# WGet -q https: // regripper.googlecode.COM/Dateien/Plugins20130429.ZIP # mkdir/usr/local/bin/plugins # UNZIP -q Plugins20130429.ZIP -D/usr/local/bin/plugins 

Das Tool zur Extraktion des Registrierungsdatenextraktion für Registrierungsregistrierung ist jetzt in Ihrem System installiert und über verfügbar Ruhe in Frieden Befehl:

# RIP RIP V.2.8-CLI REGRIPPER TOOL RIP [-R Reg Hive-Datei] [-F Plugin-Datei] [-P Plugin-Modul] [-l] [-h] Windows-Registrierungsdateien analysieren Sie entweder ein einzelnes Modul oder eine Plugins-Datei. -R Reg Hive -Datei… Registrierung Hive -Datei zum Analysieren -g… Erraten Sie die Hive -Datei (experimentell) -F [Profil]… Verwenden Sie die Plugin -Datei (Standard: Plugins \ Plugins) -P -Plugin -Modul… Verwenden Sie nur diese Modul -L -Liste. Alle Plugins -c -Ausgabemittel -Liste im CSV -Format (Verwendung mit -L) -S -Systemname… Servername (TLN -Support) -U -Benutzername… Benutzername (TLN -Support) -H… Hilfe (drucken Sie diese Informationen) ex: c: c: \> rip -r c: \ case \ System -f System C: \> RIP -r C: \ case \ ntuser.DAT -P -Benutzerassistent C: \> RIP -l -c Alle Ausgaben gehen an stdout; Verwenden Sie die Umleitung (dh,> oder >>), um in eine Datei auszugeben. Copyright 2013 Quantum Analytics Research, LLC 

Befehlsbeispiele reverper

Wenige Beispiele mit REGRIPPER und Ntuser.Dat Registrierungs -Hive -Datei.

Listen Sie alle verfügbaren Plugins auf:

$ rip -l -c 

Vom Benutzer installierte Software:

$ rip -p listSoft -r ntuser.Dat startlistsoft v.20080324 ListSoft v.20080324 (NTUSER.Dat) listet den Inhalt des Softwareschlüssellisten des Benutzers auf.20080324 Listen Sie den Inhalt des Softwareschlüssels im NTUSER auf.Dat hive -Datei, in der ordnungsgemäß nach letztem Write -Zeit. Mo 14. Dezember 06:06:41 2015z Google Mon Mon 14 05:54:33 2015z Microsoft Sun 29. Dezember 16:44:47 2013z Bitstream Sun Do 12. Dezember 07:34:40 2013Z Clients Thu 12. Dezember 07:34:40 2013z Mozilla Thu 12. Dezember 12. Dezember 07:30:08 2013z Mozillaplugins Thu 12 07:22:34 2013z AppDatalow THU 12 07:22:34 2013Z WOW6432NODE Do 12. Dezember 07:22:32 Richtlinien 2013Z 

Extrahieren Sie alle verfügbaren Informationen mit allen Plugins und speichern Sie sie auf Fall 1.txt. Datei:

$ für i in $ (rip -l -c | grep ntuser.Dat | cut -d, -f1); RIP -P $ i -r ntuser.Dat & >> case1.txt ; Erledigt 

Verwandte Linux -Tutorials:

• Dinge zu installieren auf Ubuntu 20.04
• So entpacken Sie eine ZIP -Datei aus Befehlszeile und GUI
• WGet -Datei Download unter Linux
• Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
• So verwenden Sie ZIP unter Linux
• Dinge zu installieren auf Ubuntu 22.04
• Linux -Befehle: Top 20 wichtigste Befehle, die Sie benötigen, um…
• Ubuntu 20.04 Leitfaden
• Grundlegende Linux -Befehle
• Laden Sie die Datei von der URL unter Linux mit der Befehlszeile herunter