reg_hunter:Blueteam操作分流注册表狩猎取证工具

reg_hunter Blueteam操作分类检查注册表搜寻/取证工具。 我希望不仅将注册表分类和搜索纳入其中。 我很乐意看到此工具成为所有Windows持久性机制的独立分类/查找工具。 演示和杂项。 通过法医午餐播客获得有关Registry Hunter的信息： : _lKinL7f7ak t 感谢和进行的开放研究。 此工具中定义的许多显式注册表项和值都来自他们共同分享的辛勤工作。 感谢Lnk和Registry Rust板条箱的和 。 输出以JSON行分隔。 如果只需要该工具，请下载reg_hunter_x32.exe和/或reg_hunter_x64.exe二进制文件。 请注意，您将要在64位OS上运行64位二进制文​​件，以便Windows WOW64重定向不会对它造成部分影响。 注册表项“ last_write_time”包含在注册表JSON日志中。 “标