He visto a gente especificar
RegistryItem/KeyPath, RegistryItem/ValueName, RegistryItem/Value
para especificar completamente el valor de una entrada de registro, y otros simplemente usan
RegistryItem/Path, RegistryItem/Text
¿Cómo puedo saber la forma correcta de crear este elemento XML y, si lo interpreto, cómo puedo saber qué esperar?
Usando el XML de
(con display-type="string" term-source="application/vnd.mandiant.mir" eliminado)
<iocterm data-type="xs:string" text="RegistryItem/KeyPath" title="Registry Key Path" />
<iocterm data-type="xs:string" text="RegistryItem/Value" title="Registry Value" />
<iocterm data-type="xs:string" text="RegistryItem/ValueName" title="Registry Value Name" />
versus
<iocterm data-type="xs:string" text="RegistryItem/Path" title="Registry Path" />
<iocterm data-type="xs:string" text="RegistryItem/Type" title="Registry Type" />
Como ejemplo, este IOC utiliza RegistryItem/Path y RegistryItem/Text
donde, como este, usa RegistryItem/Path y RegistryItem/ValueName