También encontré que existe una herramienta nativa del propio windows, la cual trabaja desde la línea de comandos para hacer consultas (Query / Queries) al registro de Windows, de tal forma que se puede manipular “en vivo”, haciendo operaciones de lectura, escritura, eliminación y modificación de las Claves del Registro y sus valores.
Les comparto algunos QUERIES que el maestro nos señaló arriba de algunas ubicaciones comunes, dónde un investigador forense puede encontrar información relevante durante una investigación:
La herramienta se llama reg.exe y ya viene con windows:
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?