Window注册表
Windows注册表是一个分层式的数据库,其中存储了操作系统的配置设置信息,包括无线连接的相关信息。通过分析注册表键值的位置及含义,我们就可以分析出笔记本曾经被带到哪里去过!!!不错的技能。
下表的子键中存储了所有的网络信息:HKLM\SOFT-WARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged
- 在Windows命令行中输入一下命令,即可列出每个网络的描述、网络名、网关的MAC地址:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged" /s
如下图所示:
如上图所示,ProfileGuide表示该网络的id,Description表示网络描述,Source表示来源,DnsSuffix表示域名服务器后缀,FirstNetwork表示网络名,DafaultGatewayMac表示默认网关的MAC地址。