Ho visto persone specificare
RegistryItem/KeyPath, RegistryItem/ValueName, RegistryItem/Value
per specificare completamente il valore di una voce del Registro di sistema, mentre altri solo usano
RegistryItem/Path, RegistryItem/Text
Come faccio a sapere il modo corretto di creare questo elemento XML e, se lo sto interpretando, come faccio a sapere cosa aspettarmi?
Usando l'XML da
(con display-type="string" term-source="application/vnd.mandiant.mir"
rimosso)
<iocterm data-type="xs:string" text="RegistryItem/KeyPath" title="Registry Key Path" />
<iocterm data-type="xs:string" text="RegistryItem/Value" title="Registry Value" />
<iocterm data-type="xs:string" text="RegistryItem/ValueName" title="Registry Value Name" />
vs
<iocterm data-type="xs:string" text="RegistryItem/Path" title="Registry Path" />
<iocterm data-type="xs:string" text="RegistryItem/Type" title="Registry Type" />
Ad esempio, questo IOC utilizza RegistryItem/Path
e RegistryItem/Text
dove questo usa RegistryItem/Path
e RegistryItem/ValueName