Python注册表解析器2 - 这是一个临时的修补程序包,具有宽松的依赖约束。它将一直存在,直到上游更新。请参阅https://github.com/nexB/regipy/和https://github.com/mkorman90/regipy/pull/200
项目描述
regipy
Regipy是一个用于解析离线注册表的Python库!
功能
作为库使用
递归遍历注册表分区的根目录或给定路径,获取所有子键和值
读取特定的子键和值
在注册表分区上应用事务日志
- 命令行工具
将整个注册表分区导出到json
在注册表分区上应用事务日志
比较注册表分区
从强大的插件系统(例如:amcache、shimcache、提取计算机名等)执行插件
作为库使用
from regipy.registry import RegistryHive
reg = RegistryHive('/Users/martinkorman/Documents/TestEvidence/Registry/Vibranium-NTUSER.DAT')
# Iterate over a registry hive recursively:
for entry in reg.rec_subkeys(as_json=True):
print(entry)
# Iterate over a key and get all subkeys and their modification time:
for sk in reg.get_key('Software').get_subkeys():
print(sk.name, convert_wintime(sk.header.last_modified).isoformat())
# Get values from a specific registry key:
reg.get_key('Software\Microsoft\Internet Explorer\BrowserEmulation').get_values(as_json=True)
# Use plugins:
from regipy.plugins.ntuser.ntuser_persistence import NTUserPersistencePlugin
NTUserPersistencePlugin(reg, as_json=True).run()
# Run all supported plugins on a registry hive:
run_relevant_plugins(reg, as_json=True)安装
安装regipy和命令行工具依赖项
pip 安装 regipy[cli]
注意:使用 pip 安装 regipy[cli] 而不是普通的 regipy 是从 1.9.x 版本以来的重大变化
要使用 regipy 作为库,只安装 regipy,它具有更少的依赖项
pip install regipy
下载文件
下载适用于您的平台的文件。如果您不确定选择哪个,请了解更多关于 安装包 的信息。
源分布
regipy2-2.2.1.tar.gz (37.8 kB 查看散列值)
构建分布
regipy2-2.2.1-py3-none-any.whl (56.8 kB 查看散列值)
关闭
regipy2-2.2.1.tar.gz 的散列值
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | f2ba248cfc6ad49617b15cb0d84b59c35c4e2a21e521fdc055561a5d59a40f96 |
|
| MD5 | 9b5908c738cd535690fc4e77544baf18 |
|
| BLAKE2b-256 | b605982ed1dca9e410c32ce9291acdfa0a6dd2b1a66c78fac15af1f872bac60e |
关闭
regipy2-2.2.1-py3-none-any.whl 的散列值
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | 33ea7ad04b08445abc91ab491ee5373bad9cffe5ff935058c8bf6c71aab65467 |
|
| MD5 | eddea222a04a53ac8bcb912ee649a052 |
|
| BLAKE2b-256 | 1d655fe668572748376c9518cd55d871b0f4999d830e5dfd2768dc872f0fb5c8 |