분석 도구 레지스트리 분석

레지스트리 분석

Windows 레지스트리 하이브(NTUSER.DAT·SAM·SYSTEM 등) 및 .reg 텍스트 파일을 파싱하고 자동실행·USB·실행이력 등 포렌식 핵심 항목을 탐지합니다.

파일 업로드
NTUSER.DAT SAM SYSTEM SOFTWARE .reg 최대 200MB
NTUSER.DAT
사용자 프로필 하이브. 자동실행·최근문서·실행이력·USB 등 포함.
SYSTEM
시스템 하이브. 서비스·드라이버·타임존·컴퓨터명 등.
SAM
로컬 계정 목록·암호 해시 (관리자 권한 필요).
.reg 텍스트
regedit 내보내기 파일. UTF-16 LE 표준 형식.
registry 도움말
📌 무엇:
NTUSER·SAM·SYSTEM·SOFTWARE·SECURITY·.reg 파싱 + 50+ 바이너리 디코더 + 자동실행·USB·실행이력 탐지.
🛠 사용법:
1) 하이브 파일 업로드 → 2) 트리에서 키 선택 → 3) 값별 자동 디코딩
📥 입력: NTUSER.DAT / SAM / SYSTEM / Amcache.hve / .reg
📤 출력: 키 트리 + 값 + 포렌식 발견사항
💡 팁: 바이너리 값(RegBin)은 SAM V·UserAssist·MountedDevices 등 자동 해석. 사람이 읽는 형태로.
전체 도움말 →