Volltext-Downloads (blau) und Frontdoor-Views (grau)
  • search hit 2 of 0
Back to Result List

Windows Registry Forensik - Analyse von Shellbags im Rahmen digitalforensischer Untersuchungen

  • Digitalforensische Untersuchungen sind heute ebenso wichtig wie herkömmliche forensische Untersuchungen. Neben leicht sichtbaren Spuren wie Internethistorie oder Suchmaschinenanfragen befinden sich auch in der Windows Registry verwertbare Spuren. Zu diesen Spuren zählen auch die Shellbags. Sie werden vom System genutzt, um Ordnereinstellungen zu speichern. Diese Arbeit beleuchtet neben denDigitalforensische Untersuchungen sind heute ebenso wichtig wie herkömmliche forensische Untersuchungen. Neben leicht sichtbaren Spuren wie Internethistorie oder Suchmaschinenanfragen befinden sich auch in der Windows Registry verwertbare Spuren. Zu diesen Spuren zählen auch die Shellbags. Sie werden vom System genutzt, um Ordnereinstellungen zu speichern. Diese Arbeit beleuchtet neben den Grundlagen digitaler Forensik und der Windows Registry diese Shellbags. Es wird untersucht, welche Aktionen am System unter Windows 7 und Windows 10 Shellbags erzeugen oder diese verändert. Um dieses Ziel zu erreichen, wird ein Katalog an Experimenten durchgeführt. Dieser beinhaltet unterschiedliche Aktionen am System, vom Erstellen bis zum Löschen eines Ordners. Dabei wird der Zustand der Shellbags in Registry-Abbildern vor und nach der Aktion verglichen und somit untersucht, welche Veränderungen zu erkennen sind. Die Ergebnisse werden dokumentiert und interpretiert. Somit wird eine Übersicht über die Auswirkungen dieser Aktionen auf die Shellbags erstellt, an dem sich orientiert werden kann. Abschließend wird in einer prototypischen Implementierung ein eigenes Tool in Python entwickelt, das Shellbags aus der Registry auslesen und ausgeben kann.show moreshow less

Download full text files

  • Windows_Registry_Forensik.pdf
    deu

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Document Type:Master's Thesis
Zitierlink: https://opus.hs-offenburg.de/3697
Bibliografische Angaben
Title (German):Windows Registry Forensik - Analyse von Shellbags im Rahmen digitalforensischer Untersuchungen
Author:Jonas Eble
Advisor:Daniel Hammer, Marco Seliger
Year of Publication:2019
Date of final exam:2019/10/29
Publishing Institution:Hochschule Offenburg
Granting Institution:Hochschule Offenburg
Place of publication:Offenburg
Page Number:IV, 86
First Page:3
Last Page:73
Language:German
Inhaltliche Informationen
Institutes:Fakultät Medien und Informationswesen (M+I) (bis 21.04.2021)
Institutes:Abschlussarbeiten / Master-Studiengänge / ENITS
Formale Angaben
Open Access: Closed Access 
Licence (German):License LogoUrheberrechtlich geschützt
SWB-ID:1745706038