UserAssist

跟踪在资源管理器中打开的可执行文件和完整路径,其中UserAssist保存了windows执行的程序的运行次数和上次执行日期和时间。

注册表位置:

:记录实时更新,数据rot-13加密

当前用户:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist

所有用户:
HKEY_USERS\<sid>\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist
`

image

解析工具:https://www.nirsoft.net/utils/userassist_view.html

图形化界面

image

命令行使用

UserAssistView.exe  /stext out.txt //保存文本格式
UserAssistView.exe  /shtml out.txt //保存html格式
UserAssistView.exe  /sxml out.txt  //保存xml格式

image

零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2020-01-30 00:25:22

results matching ""

    No results matching ""