Jako, że poprzednie wpisy dotyczące analizy Rejestru pod kątem urządzeń USB dotyczyły głównie systemu Windows XP, chciałbym w tym wpisie przedstawić różnice pomiędzy XP a systemami Vista i Windows 7, gdzie zakres informacji o podłączanych do komputera urządzeniach USB jest nieco inny. Ponadto, zarówno dla Windows Vista jak i...

W tym wpisie chciałbym rozpocząć temat tzw. kluczy ulotnych – to jest takich, które przechowywane są przez system operacyjny jedynie w pamięci operacyjnej komputera i nie są zapisywane na dysk twardy – a przynajmniej nie w plikach, które klucz HKLM\SYSTEM\CurrentControlSet\Control\hivelist wskazuje jako miejsce przechowywania zawartości rejestru przez system. W...

Witam powakacyjnie. Dzisiaj chciałbym opisać kilka technik, które mogą przydać się każdemu, kto chciałby samodzielnie badać Rejestr systemu Windows, a zwłaszcza prowadzić testy na „żywym organizmie”. W związku z faktem, iż Rejestr systemu Windows podlega kontroli dostępu – podobnej do kontroli dostępu do systemu plików – z poziomu „zwykłego”...

Nabycie wiedzy związanej ze sposobem, w jaki Windows zapisuje informacje związane z czasem modyfikacji wartości w poszczególnych kluczach (poprzedni wpis) umożliwi nam lepsze zrozumienie pozostałych informacji, przechowywanych przez rejestr w związku z obsługą w systemie urządzeń USB. Przypomnijmy, w poprzednim wpisie dotyczącym tego tematu (tutaj) omówiliśmy następujące elementy: ID...

Dzisiaj – o czasie. Ale nie z perspektywy filozoficznej (w którą stronię płynie czas i dlaczego w tę, akurat? A może to tylko nasza percepcja?). Nie z perspektywy powstania wszechświata (czy czas istniał wcześniej? Czy można mówić ‘wcześniej’, jeśli nie istniał?). Nie z perspektywy pociągu relacji Szczecin-Warszawa (rzadko o...

Zgodnie z wcześniejszymi zapowiedziami, chciałbym przybliżyć nieco tematykę związaną z przechowywaniem przez system Windows informacji o podłączanych urządzeniach USB. Informacje te mogą posłużyć do prześledzenia aktywności użytkownika w zakresie wykorzystywanych przez niego urządzeń USB, w szczególności tych, mogących służyć do przenoszenia informacji (np. w przypadku chęci znalezienia śladów nieuprawnionych...