Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik > Adli Bilişim

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adi bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.



RAM İmajı Nasıl Alınır? / Alemdar2002

Adli Bilişim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-06-2018 18:57   #1
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
10/2013
Nereden
Dünya
Mesajlar
Konular

Teşekkür (Etti): 289
Teşekkür (Aldı): 632


RAM İmajı Nasıl Alınır? / Alemdar2002





İmaj Almak Nedir Ve Niçin Alınır ?

İmaj almak bir sistemin o andaki durumu ile ilgili bütün her şeyi yedeklemek anlamına geliyor. Ramler çalışırken tarayıcı geçmişleriniz, çalışan dokümanlar gibi bir çok veriyi kayıt altında tutar, imaj almaya örnek vermek gerekirse ram imajı aldığımız zaman ram üzerinde o imaj alındığı anda çalışan tüm proceslerden tutun o anda bilgisayarın bağlı olduğu ağa kadar her türlü bilgi yedeklenmiş olur. Peki ya zaten çalışan sistemin üzerinde işlem yapmak varken neden imaj alarak yani yedekleme yaparak işlemlerimizi o imaj üzerinde yapıyoruz?

Aslında cevabı çok basit o anda çalışan sistem üzerinde yaptığımız işlemler m.etadata(Üstveri) dediğimiz bilgileri değiştirerek zarar verebilir ancak imaj aldığımız zaman bu sorunu ortadan kaldırmış oluyoruz.

Ram imajları alınırken bilgisayarlar kapatılmaz ve çalışması sağlanır çünkü bilgisayarlar kapatıldığı anda ramdeki veriler kaybolur, bu sebeple çeşitli bilişim suçlarındaki polis baskınlarında bilgisayarların kapatılmayıp açık bırakıldığı ve hemen ram imajı alındığı görülmüştür. Çeşitli Ransomware(Fidye Virüsü) yazılımlarında da bilgisayar kapatılmadığı zaman ve ram imajı alınarak edinilen bilgiler sayesinde şifrelenen dosyaların şifresinin çözüldüğü durumlar ile karşılaşılmıştır bu sebeple sizin bilgisayarınıza bir ransomware bulaşırsa bilgisayarınızı kapatmayın ve bu konudaki adımları uygulayarak ram imajınızı alın.





Windows İçin RAM İmajı Nasıl Alınır?

RamCapturer İle Ram İmajı Almak

1)Öncelikle size verdiğim linkten RamCapturer'i indiriyoruz ve klasöre çıkartıyoruz, ardından İşletim Sistemimiz 32 Bit ise x86 64 Bit ise x64 Klasörüne giriyoruz, benimki 64 bit olduğu için x64 klasörüne girdim.





2)Dosyanın içindeki exe'yi çalıştırıyoruz.





3)Default olarak klasörün içerisine alacaktır imajı isterseniz değiştirebilirisiniz imajı nereye alacağını ben klasörün içini ayarladım. Capture butonuna tıklayarak imaj alma işlemini başlatıyoruz.





4)İmaj alma işlemi tamamlandığında bu şekilde gözükecektir programımızı artık kapatabiliriz.




5)Gördüğünüz gibi imajımız geldi.







DumpIt İle Ram İmajı Almak

DumpIt Programıyla imaj almak çok basit size verdiğim linkten indirdikten sonra bir klasöre çıkartın, ardından DumpIt.exe yi çalıştırın.

Resimdeki soruyu sorduğunda "Y" tuşuna basıyoruz ve bekliyoruz, Success Yazısı geldiğinde işlemimiz tamamlanmıştır. İmajımız programın bulunduğu klasöre çıkacaktır.



 Offline  
 
Alıntı ile Cevapla
Teşekkür

'ReDLiNe, HeRTeS Teşekkür etti.
Alt 03-06-2018 19:03   #2
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Yaş
1
Mesajlar
Konular

Teşekkür (Etti): 572
Teşekkür (Aldı): 252




Elinize sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 03-06-2018 19:05   #3
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular

Teşekkür (Etti): 364
Teşekkür (Aldı): 270




2. yorum benden olsun ellerine sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 03-06-2018 19:08   #4
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
Mars
Mesajlar
Konular

Teşekkür (Etti): 272
Teşekkür (Aldı): 614




Elinize Sağlık. Konu güzel olmuş.



___________________________________________

.-.*/-.*/-*./-56842-*-s-*98ss8
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau