RegSeek/regseek.github.io
GitHub: RegSeek/regseek.github.io
一个涵盖 148 项 Windows 注册表取证证据的综合参考知识库,帮助取证人员在事件响应和恶意软件分析中快速查找注册表键值的含义、局限性与关联要求。
Stars: 30 | Forks: 2
# RegSeek
## 什么是 RegSeek?
RegSeek 是一个综合性的 Windows 注册表取证证据参考工具。它提供了对数字取证调查、事件响应和恶意软件分析极具价值的注册表位置的详细信息,包括:
- **取证局限性**以及相关证据**无法证明**的内容
- 得出确定性结论所需的**关联要求**
- **分析工具**与调查技术
- **真实案例**与数据结构
- **Windows 版本兼容性**
## 证据类别
**涵盖 14 个类别,共 148 项证据**
| 类别 | 数量 | 主要用例 |
|----------|-------|---------------|
| **AI 功能** | 2 | Windows Copilot、Recall AI 配置 |
| **身份验证** | 6 | 凭据提供程序、SAM 数据库、LSA 保护 |
| **浏览器活动** | 8 | 网页浏览历史记录、安全区域配置 |
| **通信应用** | 8 | Teams、Discord、Slack、Zoom、电子邮件客户端 |
| **外部存储** | 5 | USB 设备历史记录、可移动媒体跟踪 |
| **文件操作** | 12 | 最近的文档、文件关联、跳转列表 |
| **网络基础设施** | 12 | 网络连接、DNS、WiFi 配置文件 |
| **持久化方法** | 15 | 自启动位置、服务配置 |
| **程序执行** | 13 | 应用程序使用情况、恶意软件执行跟踪 |
| **远程访问** | 6 | RDP 设置、VPN 配置、TeamViewer |
| **安全监控** | 15 | Windows Defender、防火墙、审核配置 |
| **系统修改** | 22 | Windows 设置、已安装的程序、更新 |
| **用户行为** | 17 | 应用程序使用模式、云存储同步 |
| **虚拟化** | 7 | VMware、VirtualBox、Docker、WSL、容器 |
## 核心功能
### **高级搜索与过滤**
- 跨证据标题、描述和注册表路径的全文搜索
- 按类别、严重级别、Windows 版本和注册表配置单元过滤
- 按调查类型(事件响应、恶意软件分析等)过滤
### **取证情报**
- **局限性警告**:每项证据无法证明的内容
- **关联要求**:得出结论所需的额外证据
- **严重级别**:高 (74) / 中 (58) / 低 (16) 优先级分类
### **以调查为中心**
- 按取证调查类型组织
- 真实案例与数据结构
- Windows 版本兼容性信息
- 直接链接到分析工具和参考资料
## 快速入门
### 使用 Web 界面
访问部署的站点:**[https://regseek.github.io/](https://regseek.github.io/)**
该站点是一个静态 Web 应用程序,完全在您的浏览器中运行——无需后端!
### 本地开发
1. **克隆仓库**
git clone https://github.com/RegSeek/regseek.github.io.git
cd regseek.github.io
2. **安装依赖**
pip install -r scripts/requirements.txt
3. **验证数据**
python scripts/validate.py
4. **构建站点**
python scripts/build.py
5. **打开站点**
# 在浏览器中打开 site/index.html
open site/index.html # macOS
start site/index.html # Windows
## 许可证
本项目基于 GPL-3.0 许可证授权 - 详见 [LICENSE](LICENSE) 文件。
*RegSeek 是一个综合性的 Windows 注册表取证参考工具,旨在协助数字取证专业人员、事件响应团队和网络安全分析师开展调查工作。*
标签:AI取证, API接口, Awesome, DAST, HTTPS请求, IT运维, Mr. Robot, PB级数据处理, PE 加载器, SecList, Socks5代理, TTP分析, Windows Copilot, Windows Recall, Windows取证, Windows操作系统, Windows注册表, 云资产清单, 内存取证, 协议分析, 取证实证库, 后渗透, 域渗透, 外接设备追踪, 多模态安全, 子域名变形, 安全合规, 安全基线, 安全调查, 安全运维, 库, 应急响应, 恶意软件分析, 搜索语句(dork), 教学环境, 数字取证, 数据包嗅探, 数据可视化, 数据展示, 文件操作分析, 无线安全, 权限提升, 注册表分析工具, 流量嗅探, 浏览器取证, 漏洞分析, 用户行为分析, 电子数据取证, 端点安全, 系统痕迹, 系统管理, 红队, 网络代理, 网络安全, 网络痕迹分析, 自动化脚本, 自定义脚本, 虚拟化取证, 补丁管理, 路径探测, 远程访问取证, 逆向工具, 逆向工程, 隐私保护