- 30 Eyl 2017
- 1,532
- 5
Merhaba TÜRKHACKTEAM Ailesi
Bu konumda sizlere RAM (Random Access Memory)imajını almanın önemini ve nasıl alındığını anlatacağım.
RAM Nedir?
Rastgele erişimli hafıza (Random Access Memory) mikroişlemcili sistemlerde kullanılan bir tür veri deposudur. Bu veri deposu kalıcı bir depolama yapmamaktadır. Güç kesintisinde üzerindeki bilgiler kaybolmaktadır.
Ram İmajı Almak Ne İşe Yarar?
Suçlularla mücadelede genelde aklımıza ilk gelen kolluk kuvvetlerinin ele geçirilen bilgisayarların harddiskini incelemeye almasıdır. Siber suçlarla mücadelede olay yerinde ilk yapılacak olan açık olan cihazın ram imajını almaktır. Bilgisayar kapatılmadan ram imajı alınırsa delillere ulaşmak daha kolay olacaktır. Örneğin kolluk kuvvetleri bir eve arama yapmaya gidiyor. Kapıyı açan kişinin cep telefonu ve cihazlarına el koyuluyor. Olay yerindeki adli bilişim uzmanı açık bilgisayarın ram imajını alarak şüpheli adresler, virüs yazılımları, aktif kullanıcının kim olduğu, çalışan aktif işlemlerin ne olduğu bulgularına ulaşabilir.
Dumplt Windows işletim sistemlerinin RAM imajını almak için kullandığımız ücretsiz programdır. DumpIt ile analiz yapılamamaktadır.
İndirmek İçin https://my.comae.io/login?redirect=/dashboard adresine giderek üye olmanız gerekmektedir. Üyelik işlemi standart İsim, mail ve şifre ile oluşturulmaktadır.
Web sitesine üye olduktan sonra Download Comae Toolkit butonuna tıklayarak programın indirmeye başlıyoruz.
İşletim sisteminize göre 32 bit veya 64 biti açalım.
Program hiç bir tuşa basmadan aşağıdaki resimdeki gibi otomatik olarak çalışıyor.
Şimdi de y (yes) tuşuna basarak RAM de bulunan verileri çekmesini sağlıyoruz.
Resimde görüldüğü gibi masaüstünde bulunan program dosyasına veriler çekiliyor.
Ram kapasitem 4 gb olduğu için 4 gb veri çekti.
Oluşturulan dosyayı analiz için bir sonraki yazımda (Votality ile Adli Bilişimde Ram İmajı İncelemek-2) incelemeyi göstereceğim
Bu konumda sizlere RAM (Random Access Memory)imajını almanın önemini ve nasıl alındığını anlatacağım.
RAM Nedir?
Rastgele erişimli hafıza (Random Access Memory) mikroişlemcili sistemlerde kullanılan bir tür veri deposudur. Bu veri deposu kalıcı bir depolama yapmamaktadır. Güç kesintisinde üzerindeki bilgiler kaybolmaktadır.
Ram İmajı Almak Ne İşe Yarar?
Suçlularla mücadelede genelde aklımıza ilk gelen kolluk kuvvetlerinin ele geçirilen bilgisayarların harddiskini incelemeye almasıdır. Siber suçlarla mücadelede olay yerinde ilk yapılacak olan açık olan cihazın ram imajını almaktır. Bilgisayar kapatılmadan ram imajı alınırsa delillere ulaşmak daha kolay olacaktır. Örneğin kolluk kuvvetleri bir eve arama yapmaya gidiyor. Kapıyı açan kişinin cep telefonu ve cihazlarına el koyuluyor. Olay yerindeki adli bilişim uzmanı açık bilgisayarın ram imajını alarak şüpheli adresler, virüs yazılımları, aktif kullanıcının kim olduğu, çalışan aktif işlemlerin ne olduğu bulgularına ulaşabilir.
Dumplt Windows işletim sistemlerinin RAM imajını almak için kullandığımız ücretsiz programdır. DumpIt ile analiz yapılamamaktadır.
İndirmek İçin https://my.comae.io/login?redirect=/dashboard adresine giderek üye olmanız gerekmektedir. Üyelik işlemi standart İsim, mail ve şifre ile oluşturulmaktadır.
Web sitesine üye olduktan sonra Download Comae Toolkit butonuna tıklayarak programın indirmeye başlıyoruz.
İşletim sisteminize göre 32 bit veya 64 biti açalım.
Program hiç bir tuşa basmadan aşağıdaki resimdeki gibi otomatik olarak çalışıyor.
Şimdi de y (yes) tuşuna basarak RAM de bulunan verileri çekmesini sağlıyoruz.
Resimde görüldüğü gibi masaüstünde bulunan program dosyasına veriler çekiliyor.
Ram kapasitem 4 gb olduğu için 4 gb veri çekti.
Oluşturulan dosyayı analiz için bir sonraki yazımda (Votality ile Adli Bilişimde Ram İmajı İncelemek-2) incelemeyi göstereceğim
Son düzenleme: