pyレジストリの追加や変更などの項目を含む regshot ファイルを解析し、既知の適切なレジストリのホワイト リストで解析して、別のレジストリを見つけるスクリプトを作成しようとしています。次に、さまざまな値を、regshot.txtファイルに示されている正確な形式でテキスト ファイルに書き込みます。
元:
hklm\software\micrsoft\windows\currentversion\run\blahblah
どうすればいいですか?
どこから始めればよいのか、また正規表現を使用する必要があるのかどうかがわかりません。
「既知の適切なレジストリ」の定義に、正規表現として表現できるレジストリ エントリのクラスが含まれている場合は、正規表現を使用します。次のように定義できます
re.match('^hklm\software\micrsoft\[^\\]*\currentversion', registry_entry)
部分文字列のみを照合する必要がある場合は、正規表現は必要ありません。その場合、単純な「if x in y」で十分です。たとえば、次のようになります。
if 'hklm\software\micrsoft\' in registry_entry
ただし、「既知の適切なレジストリ」が単に特定のレジストリ エントリのリストである場合は、さらに単純な一致で十分です。たとえば、次のようになります。
registry_entries = [r'hklm\software\micrsoft\windows\currentversion\run\blahblah', r'hklm\software\micrsoft\windows\currentversion\skip\blahblah']
known_good_registries = [r'hklm\software\micrsoft\windows\currentversion\run\blahblah', r'hklm\software\micrsoft\windows\currentversion\jump\blahblah']
for entry in registry_entries:
match = False
if entry in known_good_registries:
match = True
if not match:
print 'registry entry not in known good list: ', entry