Monday, October 09, 2006

Parsing Registry files

Last week, I mentioned making adaptations to a tool to perform specific tasks. Specifically, adapting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Offline Registry Parser so that instead of dumping all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stuff in a Registry file, dump specific keys, values and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir data, and translate that data into something human-readable (and parsable), racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than simply spewing it to STDOUT.

Where I thought this might be useful is with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SAM file, to start. Run through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file and pull out all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user information, group membership info, and even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audit policy (translated into something similar to auditpol.exe's output). A side benefit of this is that you could run it against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current SAM file, as well as any located in System Restore points, and get a rough timeline of when changes occurred.

This could also be done for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NTUSER.DAT files.

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r benefit of this is data reduction. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than dumping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire contents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Software hive, you could extract only those keys, values, and data that you would most usually be interested. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, you'd have less to analyze, and still have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original data.

1 comment:

Anonymous said...

Excellent idea. I would suggest storing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data into a database so that when you go and report on it you can just write a simple sql statement to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorting of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 date. It may still take a while since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re might be a lot of data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 restore point directories.