-
DFIR 101 - 2. Bölüm
İçerik RecycleBin Analizi TypedPaths ShellBags RecycleBin Nedir? Nasıl Analiz Edilir? Windows sistemlerde bulunan RecycleBin yani Geri Dönüşüm Kutusu kullanıcının sildiği dosyaları saklamak için oluşturulmuş bir dizin/mekanizmadır. Nasıl ki çöp kutusu bir evin aynası ise bilgisayarların aynası da geri dönüşüm kutularıdır. Geri Dönüşüm Kutusu yapılan adli bilişim ve olay müdahalesi aşamasında...
-
DFIR 101 - 1. Bölüm
Giriş Yapılan olay müdahaleleri esnasında analistler tarafından hem yol gösterici hem de son derece net bulgular elde edilebilecek noktalardan birisi de Windows işletim sistemi tarafından sağlanan “Çalışan Uygulama Kalıntıları”dır. Windows’un farklı amaçlarla oluşturduğu bu ve benzeri yapılar analiz aşamalarında analistlere yardımcı olmaktadır. Örneğin Windows Prefetch yapısı, uygulamaların daha hızlı çalışması...