Comment installer l'outil d'extraction des données Regripper Registry sur Linux

Regripper est un logiciel médico-légal open source utilisé comme une ligne de commande d'extraction de données de Windows Registry ou un outil d'interface graphique. Il est écrit dans Perl et cet article décrira l'installation d'outils de ligne de commande Regripper sur les systèmes Linux tels que Debian, Ubuntu, Fedora, Centos ou Redhat. Pour la plupart, le processus d'installation de l'outil de ligne de commande Regripper est agnostique à l'exception de la partie où nous traitons de l'installation pré-requis.

Conditions préalables

Nous devons d'abord installer toutes les conditions préalables. Choisissez une commande pertinente ci-dessous en fonction de la distribution Linux que vous exécutez:

Debian / ubuntu # apt-get install cpanminus faire unzip wget fedora # dnf installer perl-app-cpanminus.noarch faire unzip wget perl-archive-extract-gz-gzip.Noarch qui Centos / Redhat # yum installage perl-app-cpanminus.noarch faire unzip wget perl-archive-extract-gz-gzip.noarch qui 

Installation de bibliothèques requises

L'outil de ligne de commande Regripper dépend de Perl Parse :: Win32Registry bibliothèque. Les commandes Linux suivantes prendront soin de cette pré-requis et installeront cette bibliothèque dans / usr / local / lib / rip-lib annuaire:

# mkdir / usr / local / lib / rip-lib # cpanm -l / usr / local / lib / rip-lib parse :: win32registry 

Installation du script Regripper

À ce stade, nous sommes prêts à installer déchirer.PL scénario. Le script est destiné à s'exécuter sur MS Windows Systems et, par conséquent, nous devons apporter quelques petites modifications. Nous inclurons également un chemin vers l'installation ci-dessus Parse :: Win32Registry bibliothèque.
Télécharger le code source Regripper depuis https: // regriper.googlecode.com / files /. La version actuelle est 2.8:

# wget -q https: // regripper.googlecode.com / fichiers / rrv2.8.zipper 

Extrait déchirer.PL scénario:

# unzip -q rrv2.8.zip rip.PL 

Supprimer la ligne de l'interprétrice et le nouveau caractère DOS indésirable ^ M:

 # Tail -N +2 RIP.pl> rip # perl -pi -e 'tr [\ r] [] d' rip 

Modifier le script pour inclure un interprétateur pertinent pour votre système Linux et inclure également le chemin de la bibliothèque vers Parse :: Win32Registry:

# sed -i "1i #!'qui perl' "rip # sed -i '2i utilise lib qw (/ usr / local / lib / rip-lib / lib / perl5 /);' déchirer 

Installez votre regripper déchirer script et le rendre exécutable:

# cp rip / usr / local / bin # chmod + x / usr / local / bin / rip 

Installation des plugins Regripper

Enfin, nous devons installer les plugins de Regripper.

# wget -q https: // regripper.googlecode.com / fichiers / plugins20130429.zip # mkdir / usr / local / bin / plugins # unzip -q plugins20130429.zip -d / usr / local / bin / plugins 

L'outil d'extraction des données Regripper Registry est désormais installé sur votre système et disponible via déchirer commande:

# RIP RIP V.2.8 - CLI Regripper Tool RIP [-r Reg Hive Fichier] [-f Fichier du plugin] [-P Plugin Module] [-L] [-H] Analyser les fichiers de registre Windows, à l'aide d'un seul module ou d'un fichier plugins. -R Reg Hive Fichier… Registre Fichier Hive pour analyser -g… Devinez le fichier Hive (expérimental) -f [Profil]… Utilisez le fichier de plugin (par défaut: plugins \ plugins) -p module de plugin… Utilisez uniquement ce module -l… Liste Tous les plugins -c… Liste de sortie au format CSV (utiliser avec -l) -s Nom du système… Nom du serveur (support TLN) -U Nom d'utilisateur… Nom d'utilisateur (support TLN) -H… Aide (imprimer ces informations) Ex: C: \> rip -r c: \ case \ System -f System c: \> rip -r c: \ case \ ntuser.dat -p userAssist c: \> rip -l -c toutes les sorties vont à stdout; Utilisez la redirection (c'est-à-dire> ou >>) pour sortir vers un fichier. Copyright 2013 Quantum Analytics Research, LLC 

Exemples de commandement de Regripper

Quelques exemples utilisant Regripper et Ntuser.Dat Fichier de ruche du registre.

Liste tous les plugins disponibles:

$ rip -l -c 

Liste des logiciels installés par l'utilisateur:

$ rip -p listSoft -r ntuser.Dat lancement de la liste V.20080324 ListSoft V.20080324 (Ntuser.Dat) répertorie le contenu de la clé de clé de logiciels de l'utilisateur ListSoft V.20080324 Énumérez le contenu de la clé logicielle dans le Ntuser.Dat Hive File, dans l'ordre par LastWrite Time. Lun 14 décembre 06:06:41 2015z Google lun 14 déc 14 05:54:33 2015z Microsoft Sun 29 déc. 16:44:47 2013z Bitstream dimanche 29 déc. Jeu 12 décembre 07:34:40 2013z Clients jeu 12 décembre 07:34:40 2013z Mozilla jeu 12 décembre 07:30:08 2013z Mozillaplugins jeu 12 décembre 07:22:34 2013z AppDatalow Thu 12 07:22:34 2013Z WOW6432NODE Jeu 12 décembre 07:22:32 Politiques 2013z 

Extraire toutes les informations disponibles à l'aide de tous les plugins et les enregistrer sur cas 1.SMS. déposer:

$ pour i dans $ (rip -l -c | grep ntuser.Dat | Cut -d, -f1); faire rip -p $ i -r ntuser.Dat & >> case1.SMS ; fait 

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Comment décompresser un fichier zip à partir de la ligne de commande et de l'interface graphique
• Téléchargement du fichier WGET sur Linux
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Comment utiliser Zip sur Linux
• Choses à installer sur Ubuntu 22.04
• Commandes Linux: les 20 meilleures commandes les plus importantes que vous devez…
• Ubuntu 20.04 Guide
• Commandes Linux de base
• Télécharger le fichier depuis URL sur Linux en utilisant la ligne de commande