log2timeline/dfwinreg

dfWinReg，即 Digital Forensics Windows Registry，提供对 Windows 注册表对象的只读访问。dfWinReg 的目标是提供一个用于访问 Windows 注册表对象的通用接口，该接口类似于在实时 Windows 系统上看到的注册表项层次结构。 获取更多信息请参阅： * 项目文档：https://dfwinreg.readthedocs.io/en/latest

标签：dfWinReg, DNS解析, Windows注册表, Windows系统, 只读访问, 司法鉴定, 域渗透, 安全取证, 层级结构, 库, 应急响应, 开源项目, 数字取证, 数据包嗅探, 数据提取, 文件访问, 注册表分析, 注册表对象, 电子数据取证, 系统分析, 网络分析, 自动化脚本, 逆向工具