Ay: Ağustos 2022

UserAssist Analizi

  UserAssist UserAssit Windows registry keylerinde bulunan bir diğer önemli key olarak bilinir. Windows NT sürümünde itibaren kullanılmaya başlanılmıştır. Kullanıcının eriştiği kısa yollar, programlar ve denetim masasındaki nesneleri bilgilerini içerir.  En sık kullanılan uygulamalara kısa bir kısa yol listesi sağlayarak uygulamanın başlatılmasına yardımcı olmak amacıyla Microsoft tarafından uygulanmaya alınmıştır. Windows sistemde oturum açan kullanıcının çalıştırmış …

Web Browser Forensics

Web Browser yani internet tarayıcı uygulamaları, işletim sistemi kurulduğu anda browser kurulumunu da gerçekleştiririz. Bilgisayar kullanan her kullanıcının olmazsa olmazlarından biridir yani genel anlamda internette gezinmek, işletim sistemine ait dosyaları görüntülemek için Web Browserları kullanılmaktadır. Hepimizin kullanmış olduğu bu browser kendi içerisinde arama sorguları, kullanıcı adı, parola, form verileri, e-posta, kredi kartı bilgileri ve daha …

BAM/DAM Analizi

  Background Activity Moderator (BAM) BAM arka plan uygulamaların etkinliğini kontrol eden bir Windows servisidir. Bu servis Windows 10 1709 güncellemesinden sonra kullanılmaktadır. Sistemde çalıştırılan dosyanın tam yolunu ve son çalışma zaman damgasını sağlar. Bu artifack registry’de bulunur; HKLMSYSTEMCurrenControlSetServicesbamStateUserSettings{SID}   Desktop Activity Moderator (DAM) Masaüstü işlemlerini yöneten DAM, “Connected Standby” (ekran kapalıyken ancak cihaz açıkken) …

Most Recently Used (MRU) Analizi

  Most Recently Used (MRU) Analizi Most Recently Used (MRU) –En Son Kullanılan – Analizi Windows registry forensics konusundan, işletim sisteminde kurulu olan kullanıcılar donanım cihazları ve uygulamalarla ilgili bilgileri içerdiğinden bahsettim. Kullanıcı etkinliğini izlemek için bir dizi Registry keylerini’de kullanabiliriz. Bir kullanıcı belirli bir eylemi gerçekleştirdiğinde erişilen alanlar tespit etmek için registry’de bulunan MRU …