FICHA · AUR

ms-regfx

Ferramenta de perícia digital para analisar hives do Registro do Windows em formato REGF

  • forensics-cli
  • Linha de comando
  • Abre direto
  • Roda no terminal
codex · reviewed · 2 de jun. de 2026 descrição em pt-br · fallback

Descrição

Análise de hives do Registro do Windows ajuda peritos a inspecionar arquivos REGF sem depender de um Windows em execução. É útil para resposta a incidentes, revisão de evidências, análise de malware e reconstrução de histórico do sistema.

Hives do Registro podem conter dados pessoais, credenciais e rastros sensíveis do sistema. Preserve cópias de evidência, documente cadeia de custódia quando relevante e evite modificar arquivos originais.

Como rodar

ms-regfx

Comandos: ms-regfx

Permissões

Permissões ainda não analisadas para esta fonte.