THT DUYURU

chat
Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adli bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

ugursuz reklam
takipci
Seçenekler

Windows LNK Dosyalarını İnceleyelim //Windows LNK File Forensics

X-Code - ait Kullanıcı Resmi (Avatar)
Deneyimli Moderatör
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.472
Konular:
172
Teşekkür (Etti):
282
Teşekkür (Aldı):
554
Ticaret:
(0) %
8
277
bir Hafta önce
#1


Merhaba TürkHackTeam Üyeleri.
Bu Konumda Sizlere LNK Dosyalarının Analizini Anlatacağım.





Konu İçeriği

Nedir Bu LNK Dosyaları?

Windows LNK Dosyalarını Analiz Edelim






Nedir Bu LNK Dosyaları?

LNK yani kısayol dosyaları bir uygulamanın genellikle kolay erişilebilmesi için farklı bir dizinde bulunan referans dosyalarıdır. Bu dosyalar bir nevi yönlendirme dosyalarıdır. Bir uygulamanın kısayolunu açtığımızda bizi o uygulamaya yönlendirir ve o uygulamayı çalıştırır. Aynı zamanda bu lnk dosyalarına bir kısayol tuşuda atanabilir. Bu sayede klavyeden önceden ayarlanmış girdi girildiğinde o kısayol yani lnk dosyası çalışmış olur. Bu lnk dosyalarına adli açıdan bakacak olursak üzerinde bağlantılı olduğu uygulama hakkında veriler içerdiği için önemli dosyalardır.
Recent files kavramı genellikle kullanıcı tarafından en son erişilen uygulamaları ifade eder. E tabi adli açıdan kullanıcının en son yaptığı olaylar büyük öneme sahiptir. Bu kısayol dosyaları kullanıcı tarafından oluşturulduktan sonra recent klasörünün altına toplanır. Windows 10 da bu recent yani en son kullanılanlar klasörü aşağıdaki dizinde yer alır.

Kod:
C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Recent





LNK Dosyalarını İnceleyerek Hangi Verilere Ulaşabiliriz?

» LNK dosyasının bağlı olduğu dosyanın ismi ve bulunduğu dizin,

» LNK dosyasının bağlı olduğu dosyanın oluşturulma, değiştirlme tarihleri,

» LNK dosyasının bağlı olduğu dosyanın boyutu ve saklandığı volume'un seri numarası,

» Bulunduğu sistemin NETBIOS ve MAC adresi,

» LNK dosyasının bağlı olduğu dosyaya erişilen network hakkında bilgiler







Windows LNK Dosyalarını Analiz Edelim

» Piyasada LNK dosyalarını analiz etmek için pekçok araç bulunmakta. Ben en yaygın kullanılanlardan birisi olan Windows File Analyzer aracını kullanacağım. Öncelikle bu sayfaya girip Download butonuna tıklayarak aracımızı indiriyoruz.



» Aracımızın indirilme işlemi bittikten sonra açıyoruz. Ve karşımıza şöyle bir ekran geliyor. Buradan üst panelde bulunan Analyze Shortcuts butonuna tıklıyoruz.



» Akabinde recent yani son kullanılan öğeler klasörünün nerede olduğu soruyor. Zaten büyük bir ihtimal ile program otomatik klasörün yolunu bulup işaretleyecektir. Recent klasörünü işaretledikten sonra Tamam butonuna tıklıyoruz.



» Ve bizden işletim sistemimizi soruyor. Buradan işletim sistemimizi seçtikten sonra Ok butonuna tıklıyoruz.



» Ve görmüş olduğunuz gibi analizi otomatik yapıp bize sonuçlarını veriyor. Şimdi bu sonuçları inceleyecek olursak, Linked Path değeri kısayolu oluşturulan dosyanın orijinal halinin nerede bulunduğunu gösterir, Created değeri kısayolun ne zaman oluşturulduğunu gösterir, Last Accessed değeri o kısayola en son ne zaman erişildiği bilgisini verir, Size değeri o dosyanın kaç bayt olduğu değerini verir, NetBIOS ve MAC Adress değerleri ise ilgili uygulama eğer networke bağlanıyor ise haberleşme bilgilerini verir.








Okuduğunuz İçin Teşekkür Ederim.
Esenlikle Kalın..

Saygılarımla



---------------------
Bazı aşklar Stored XSS gibidir kalıcı olurlar, bazıları da Reflected XSS gibidir, sadece sen görür ve hissedersin, kalıcı değil...
SiyahYunus - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Stajyer)
Üyelik tarihi:
01/2020
Mesajlar:
580
Konular:
20
Teşekkür (Etti):
171
Teşekkür (Aldı):
222
Ticaret:
(0) %
bir Hafta önce
#2
Elinize emeğinize sağlık hocam
---------------------
Arkamda gözlerim var gibi
Medusa üstümde parlıyo', yok geri
SiyahYunus / 2020
Profesör - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
1.713
Konular:
180
Teşekkür (Etti):
555
Teşekkür (Aldı):
582
Ticaret:
(0) %
bir Hafta önce
#3
Elinize sağlık
---------------------



SELAM SANA
EY YILLARI HEBA OLAN GENÇ!



BH80
Reiɴα
Rey


X-Code - ait Kullanıcı Resmi (Avatar)
Deneyimli Moderatör
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.472
Konular:
172
Teşekkür (Etti):
282
Teşekkür (Aldı):
554
Ticaret:
(0) %
bir Hafta önce
#4
Alıntı:
SiyahYunus´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık hocam
Alıntı:
Profesör´isimli üyeden Alıntı Mesajı göster
Elinize sağlık

Teşekkür Ederim
---------------------
Bazı aşklar Stored XSS gibidir kalıcı olurlar, bazıları da Reflected XSS gibidir, sadece sen görür ve hissedersin, kalıcı değil...
Slyfer - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
03/2016
Nereden:
Unknown
Yaş:
25
Mesajlar:
3.157
Konular:
141
Teşekkür (Etti):
390
Teşekkür (Aldı):
687
Ticaret:
(0) %
bir Hafta önce
#5
Elinize sağlık hocam
---------------------
ZuL-RaA
P4RS
LosT
M3m0ry
X-Code - ait Kullanıcı Resmi (Avatar)
Deneyimli Moderatör
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.472
Konular:
172
Teşekkür (Etti):
282
Teşekkür (Aldı):
554
Ticaret:
(0) %
bir Hafta önce
#6
Alıntı:
Slyfer´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam
Sağol Slyfer
---------------------
Bazı aşklar Stored XSS gibidir kalıcı olurlar, bazıları da Reflected XSS gibidir, sadece sen görür ve hissedersin, kalıcı değil...
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
01/2019
Nereden:
J İ T E M
Mesajlar:
2.097
Konular:
99
Teşekkür (Etti):
86
Teşekkür (Aldı):
523
Ticaret:
(0) %
bir Hafta önce
#7
elinize sağlık güzel konu olmuş
P4RS - ait Kullanıcı Resmi (Avatar)
Blue Team & Moderasyon
Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
5.090
Konular:
608
Teşekkür (Etti):
1703
Teşekkür (Aldı):
3314
Ticaret:
(0) %
bir Hafta önce
#8
Ellerine sağlık
---------------------

X-Code - ait Kullanıcı Resmi (Avatar)
Deneyimli Moderatör
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.472
Konular:
172
Teşekkür (Etti):
282
Teşekkür (Aldı):
554
Ticaret:
(0) %
bir Hafta önce
#9
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
elinize sağlık güzel konu olmuş
Teşekkürler

Alıntı:
P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Sağolun Hocam
---------------------
Bazı aşklar Stored XSS gibidir kalıcı olurlar, bazıları da Reflected XSS gibidir, sadece sen görür ve hissedersin, kalıcı değil...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler