Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik > Bilişim Hukuku

Bilişim Hukuku Bilişim Hukuku



Spool Nedir Spool ile Delile Ulaşma(Veri Kurtarma)

Bilişim Hukuku

Yeni Konu aç Cevapla
 
Seçenekler
Alt 10-12-2015 22:46   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
Mutfak
Mesajlar
Konular

Teşekkür (Etti): 175
Teşekkür (Aldı): 391


Spool Nedir Spool ile Delile Ulaşma(Veri Kurtarma)



Spool dosyalar(print spooler) herhangi bir belgenin yazıcıya gönderilmesi sırasında olusan belgelerdir. Spool dosyalar ile birlikte dosya adı, kullanıcı adı gibi bilgilerin tutuldugu shadow (gölge) dosyalar da olusmaktadır. Spool dosya içerigindeki yazdırılacak her bir sayfa için grafik dosya (EMF file- Vektörel resim dosyası. olup birçok resim düzenleme programı tarafından aççılır) oluşturulur.

Spool dosya incelemesi için öncelikle FTK imager ile “c:\\windows\\system32\\spool\\” yolu altındaki printers klasörünün belirli bir yere tasınması gerekmektedir. Daha sonra tasınan printer dosyası FTK de “add evidence” ile olayımıza eklenir. Ekleme neticesinde yerel yazıcıya gönderilmis olan belgelere ait emf dosya içerikleri görüntülenebilir.

Spool dosya incelemesi ile süphelilerin hangi belgelerin yazıcı çıktılarını aldıkları öğrenilebilmektedir. Spool, shadow ve EMF dosyaları belgelerin çıktısı alındıktan sonra otomatik olarak silinirler. Ancak herhangi bir hata oluştuğunda, örneğin yazıcıda kağıt bitmesi veya elektrik kesilmesi gibi, bu belgeler printers klasörü altında dururlar. Eğer bu dosyalar silinmiş ise FTK ile carve edilerek görüntülenmeleri sağlanabilir. Bu şekilde delile ulaşılmış olunur. (Yada bu şekilde verilerinizide kurtarabilirsiniz)



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau