reglookup
Utilidad para el análisis del registro de Windows NT. El paquete incluye los siguientes comandos: reglookup, reglookup-recover y reglookup-timeline.
$ reglookup "SELECT * FROM HKEY_LOCAL_MACHINE\Software"
consulta similar a SQL para obtener todos los valores y claves bajo HKEY_LOCAL_MACHINE\Software
$ reglookup-recover archivo.reg
intentará recuperar datos del archivo de registro archivo.reg que puedan haber sido eliminados o dañados
$ reglookup-timeline -o salida.txt
generará una línea de tiempo de eventos del registro de Windows y guardará la salida en salida.txt