RegDog 0.8.6
興味を持たれた方はいつも通りhttp://www.ji2.co.jp/forensics/index.htmlのRegDog_086.zipをダウンロードしてご使用ください。
10/9エントリーに加えて以下のものを追加しました。
-
-
-
- -
-
-
Aimを周りで使っている人がいないので、代わりにSkypeを追加してみました。
(HKCU)Software\Skype\PluginManagerの値を取得し
バージョン => 2.0.0.65
言語 => JPN
ロケーション => jp.JPN
ユーザー名 => user_account_hoge
といった形で出力します。
悪さはしない筈ですが、不要ならconfigから削ってください。
-
-
-
- -
-
-
CompDescの略が今一つなので、分りやすくComputersに名称変更。
-
-
-
- -
-
-
MndMruの略が今一つなので、分りやすくNetworkDrivesに名称変更。
-
-
-
- -
-
-
処理を出来る限り共通の作りにするために以下の分割を行いました。
AppletsをPaintとRegeditに分割。
ComDlg32をOpenSaveMruとLastVisitedMRUに分割。
これに併せ、MRUListでRegistryValueを扱っているプラグインは共通処理化。
-
-
-
- -
-
-
MpMruをMediaPlayerに名称変更しつつ、一応URLのリストも取るように変更。
-
-
-
- -
-
-
Mp2が音声ファイルの拡張子みたいでイヤなので、MountPoints2に名称変更。
-
-
-
- -
-
-
UserWinにおいてテキトーなtry1-catchをif節で適切に処理。
-
-
-
- -
-
-
VistaBitBucketをUserBitBucketに名称変更。
-
-
-
- -
-
-
NetworkCardsに合流させたssid、結局はconfig共通化のために元に戻す(名前はNetworkInterfaces)。
-
-
-
- -
-
-
上記に従い、NetworkCardsの記述方法を以下のように変更
[before
実行プラグイン:NetworkCards v.20080325
表す値:
キーのパス:Microsoft\Windows NT\CurrentVersion\NetworkCards
キーの最終更新日時:2009/07/02 13:29:34 +9:00NetworkCards
Microsoft\Windows NT\CurrentVersion\NetworkCardsGeneric Marvell Yukon 88E8056 based Ethernet Controller [2009/07/02 13:29:34 +9:00]
1394 ネット アダプタ [2009/07/02 13:07:47 +9:00]
- -
- > Plugin Was Marged To NetworkCards
SSID
Microsoft\WZCSVC\Parameters\InterfacesMicrosoft\WZCSVC\Parameters\Interfaces has no subkeys.
[after]
[NetworkCards]
実行プラグイン:NetworkCards v.20080325
表す値:ネットワークカード一覧
キーのパス:Microsoft\Windows NT\CurrentVersion\NetworkCards
キーの最終更新日時:2009/07/02 13:29:34 +9:00{CEBDE2BB-3320-4B86-A1DE-82B3DDB53B8B}
説明 :Generic Marvell Yukon 88E8056 based Ethernet Controller
最終更新日:2009/07/02 13:29:34 +9:00
{A55BE808-3C98-41D9-946C-3D0C47471261}
説明 :1394 ネット アダプタ
最終更新日:2009/07/02 13:07:47 +9:00[NetworkInterfaces]
実行プラグイン:NetworkInterfaces v.20080325
表す値:ネットワークカード一覧(SSIDベース)
キーのパス:Microsoft\WZCSVC\Parameters\Interfaces
キーの最終更新日時:2009/09/09 18:56:47 +9:00Microsoft\WZCSVC\Parameters\Interfaces にはサブキーがありませんでした。
