{/𝐑𝐄𝐆𝐄𝐃𝐈𝐓}_

Fala GC! Este bloco, têm por objetivo apresentar alguns diretórios no Editor de
Registros, que permi-
tem-nos acessar às informações sobre arquivos executáveis que sofreram a execução
pelo usuá-
rio, desde a data de ínicio do sistema.

HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\
Shell\BagMRU
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\
Compatibility Assistant\Store
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\
Compatibility Assistant\Persisted
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32
[Clique com o botão esquerdo na chave
OpenSaveMRU]

{/𝐀𝐑𝐐𝐔𝐈𝐕𝐎𝐒 𝐀𝐂𝐄𝐒𝐒𝐀𝐃𝐎𝐒}_

Este bloco, têm por objetivo apresentar alguns diretórios no Editor de Registros,
que permi-
tem-nos acessar às informações sobre arquivos acessados pelo usuário, desde a data
de ínicio
do sistema.

Computador\HKEY_CURRENT_USER\Software\Microsoft\DirectInput
[Aplicativos que foram abertos recentemente]
Computador\HKEY_CURRENT_USER\Software\Microsoft\DirectInput\MostRecentApplication
[Aplicativos que foram abertos recentemente]
Computador\HKEY_CURRENT_USER\Software\WinRAR\ArcHistory
[Arquivos abertos atráves do programa WinRar]

{/𝐂𝐎𝐌𝐏𝐀𝐓𝐈𝐁𝐈𝐋𝐈𝐃𝐀𝐃𝐄}_

Este bloco, têm por objetivo apresentar alguns diretórios no Editor de Registros,
que permi-
tem-nos acessar às informações sobre as configurações de acessibilidade e
compartilhamento.

Computador\HKEY_CURRENT_USER\Control Panel\Mouse
[Chaves referentes aos drivers do Mouse]
Computador\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB (
[Dispositivos USB que foram conectados ao computador
do cliente]
Computador\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
TypedPaths [Diretórios acessados manualmente pelo cliente]
Computador\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
RecentDocs [Documentos de texto modificados pelo cliente]

{/𝐅𝐈𝐑𝐄𝐖𝐀𝐋𝐋}_
Este bloco, têm por objetivo apresentar alguns diretórios no Editor de Registros,
que permi-
tem-nos acessar às regras de Firewall, e as politicas que regem o funcionamento dos
aplicati-
os.

Computador\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\FirewallRules
Computador\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\
Parameters\FirewallPolicy\FirewallRules

O Regedit ou Editor de Registros, é um banco de dados que armazena configurações do

Sistema Operacional, de forma, a salvar, adicionar ou modificar
um valor já salvo na dependência do arquivo. Sendo assim, a Regedit, de maneira
geral, armazena tudo o que o Sistema Operacional utiliza, entre eles,
arquivos e aplicativos. Consequentemente, podemos utilizar alguns diretórios para
verificar a existência de dados maliciosos.