EncryptedRegView je bezplatný nástroj, který vyhledává, dešifruje a zobrazuje data registru

  • Peter Sutton
  • 0
  • 4859
  • 933

Nedávno společnost NirSoft vydala bezplatný nástroj s názvem EncryptedRegView, který vám pomůže najít, dešifrovat a zobrazit data v registru, která jsou chráněna systémem šifrování DPAPI Windows. Toto schéma není tak často používáno, a to ani u produktů vlastněných společností Microsoft, ale tento program je stále schopen najít podrobnosti z Microsoft Edge, hesla v Outlooku a další zajímavé věci na PC.

Je to opravdu snadné a pochopitelné. Doporučujeme jej spustit jako správce. Po zobrazení úvodního dialogového okna klikněte na OK a uvidíte, jak program prohledá váš registr. Ukáže vám všechny položky chráněné DPAPI, které lze na stroji najít, se sloupci pro hodnoty hash a šifrování, cestu k registru, dešifrované a původní hodnoty a mnoho dalších. Pokud jste však jen běžným uživatelem, nebude to pro vás nic znamenat. Uvidíte tam pouze cestu podobnou například HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363 a nic jiného.

Přesto se vám mohou zdát zajímavé další věci, například skutečnost, že testovací systém může mít různé názvy hodnot „Heslo POP3“. Toto je ve skutečnosti skutečná e-mailová adresa zobrazená jako „dešifrovaná hodnota“. Každý z nich má cestu v registru a zahrnuje Microsoft \ Office \ 16.0 \ Outlook \ Profiles, což s jistotou ukazuje, že to, co vidíte, je heslo Outlooku.

To je samozřejmě užitečné, ale program vám neřekne přesně, jaké heslo patří k jakému účtu aplikace Outlook, takže budete muset dále prozkoumat cestu profilu nalezenou v registru, pokud chcete zjistit, že.

Naštěstí existuje spousta dalších věcí, které můžete udělat a prozkoumat program. Požadované položky můžete uložit jako html zprávu, text nebo csv, pokud je chcete později analyzovat. K dispozici je také možnost spustit pokročilé vyhledávání, které vám umožní skenovat externí pevný disk.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Spravujte kanály protokolu událostí s vydáním EventLogChannelsView společnosti Nirsoft
  • NirSoft vydává aplikace FullEventLogView a EventLogChannelsView
  • Outlook 2016 s tmavým motivem snižuje spotřebu energie
  • EncryptedRegView



Zatím žádné komentáře

Nejzajímavější a nejužitečnější články ze světa informačních technologií
Praktické tipy, nejnovější články a nejnovější zprávy ke zlepšení vašeho technologického života. Cítíte se jako ve světě moderních technologií