UserAssist: what is this?

UserAssist è un eccellente programma di Didier Stevens, che esplora e rende leggibile il contenuto della chiave di registro UserAssist che sta in:
\HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Explorer
Questa chiave contiene informazioni su tutti i programmi eseguiti su una macchina (criptati con ROT13) e sulla sessione in cui sono stati eseguiti.

Inutile dire l’importanza di questi dati per l’analisi forense di un computer windows, o spiegare l’utilità del software per uno scopo black-hat oriented..

Il programmino, che richiede il .NET Framework è scaricabile qui con i sorgenti. E’ anche disponibile un plugin per BartPE qui.

Il blog di Didier è poi davvero ben scritto e ricco di informazioni, da aggiungere di certo al blogroll!

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: