Volatility Nedir? Yaygın Kullanılan Komutları Nelerdir? #2

AseNa’

Katılımcı Üye
Katılım
29 Ağu 2021
Mesajlar
609
Çözümler
9
Tepkime puanı
1,517
Konum
Linux
Herkese Merhaba!
Bugün, tanımını ve yaygın olan 4 komutunu açıkladığım Volatility konumun diğer komutlarının da kullanımını ve işlevlerini göreceğiz.
Totalde 50'den fazla komut mevcut fakat hepsini yazsam sıkılıp yarısında bırakılacağını düşündüğüm için bugün de 20 tanesini açıklayacağım. :)
Şimdiden kolay gelsin, keyifli okumalar.


(Serinin ilk konusu okumak için tıklayın.)



ro3fzuc.png



Konuya başlamadan önce, bir bilgi daha ekleyim:

kenaii4.jpg


işaretlediğim yerde, siz herhangi bir komutu çalıştırdığınızda o komutun ne işe yaradığını yani açıklamasını verecektir.;)



ro3fzuc.png



windows.bigpools.BigPools
Komutun bize vereceği sonuç,
büyük bellek havuzlarını yöneten bir yapının listesidir.
3mlkx52.jpg



sjh1yjm.png



windows.cachedump.Cachedump
Komutun bize vereceği sonuç,
sistem belleği ve önbellek içeriğinin analiz listesidir.
dbrolaw.jpg



sjh1yjm.png



windows.callbads.Callbacks
Komutun bize vereceği sonuç,
sistemde bozuk veya hatalı dosyaların belirlendiğinin listesidir.
7vdor6o.jpg



sjh1yjm.png



windows.crashinfo.Crashinfo
Komutun bize vereceği sonuç,
Olası bi çökme bilgisinin listesidir.
97kc2vr.jpg



sjh1yjm.png



windows.dllist.DlList
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde yüklenen modüllerin listesidir.
8qru0qy.jpg



sjh1yjm.png



windows.driverirp.DriverIrp
Komutun bize vereceği sonuç,
Seçilmiş Windows bellek görüntüsündeki sürücüler için olan IRP'lerin listesidir.

(IRP: giriş-çıkış işlemi için işletim sistemi çekirdeği tarafından kullanılan bir veri yapısı anlamına gelmektedir.)
btqufm6.jpg



sjh1yjm.png



windows.drivermodule.DriverModule
Komutun bize vereceği sonuç,
İndirilen sürücülerin içinden herhangi birinin bir rootkit tarafından gizlenip gizlenmediğinin göründüğü listedir.

(Rootkit: Bir bilgisayar sistemine gizlice erişmek ve bu sistemin kontrolünü ele geçirmek için kullanılan kötü niyetli bir yazılımdır.)

qvoyla9.jpg



sjh1yjm.png


windows.driverscan.DriverScan
Komutun bize vereceği sonuç,
Seçili bir Windows bellek görüntüsünde bulunan sürücülerin taranması durumunda son halinin listesidir.

16r8dj9.jpg



sjh1yjm.png



windows.dumpfiles.DumpFiles
Komutun bize vereceği sonuç,
Windows bellekten seçilmiş önbelleğe alınmış dosyaların içerik listesidir.
sicjumg.jpg



sjh1yjm.png



windows.envars.Envars
Komutun bize vereceği sonuç,
İşlem ortam değişkenlerinin listesidir.
1qro2jv.jpg



sjh1yjm.png



windows.mftscan.ADS
Komutun bize vereceği sonuç,
Alternatif Veri Akışı için yapılan taramaların listesidir.
ciz3z4e.jpg



sjh1yjm.png



windows.mftscan.MFTScan
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde bulunan MFT FILE nesnelerinin tarama sonucunun listesidir.

(MFT FILE: sistemdeki her türlü dosya ve dizin için meta veri bilgilerini saklayan bir yapı anlamına gelmektedir.)
8ki66ga.jpg



sjh1yjm.png



windows.modscan.ModScan
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde bulunan modüllerin tarama sonuç listesidir.
ly860b8.jpg



sjh1yjm.png



windows.modules.Modules
Komutun bize vereceği sonuç,
Yüklenen çekirdek modüllerinin listesidir.

(Çekirdek Modülü: sistemde olan kaynakları yönetmeye ve donanım ile yazılım arasında adeta bir köprü işlevi gören ana bir bileşen anlamına gelmektedir.)
jpu9tkp.jpg



sjh1yjm.png



windows.mutantscan.MutantScan
Komutun bize vereceği sonuç,
Windows sisteminde bulunan kötü amaçlı yazılımların veyahut güvenlik açıklarının tespit listesidir.
hvefucl.jpg



sjh1yjm.png



windows.netstat.NetStat
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde bulunan ağ izleme yapılarındaki dolaşımın listesidir.
2mxin9v.jpg



sjh1yjm.png



windows.poolscanner.PoolScanner
Komutun bize vereceği sonuç,
Windows çekirdeğinin bellek havuzlarının ve belli nesne türlerinin tarama listesidir.

(+ Yönü ise sistemdeki gizlenmiş veyahut silinmiş ögeleri bulmaya yaramaktadır.)
4xxijrt.jpg



sjh1yjm.png



windows.privileges.Privs
Komutun bize vereceği sonuç,
İşlem belirteci ayrıcalıklarının listesidir.
1bf5ns1.jpg



sjh1yjm.png



windows.pslist.PsList
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde bulunan işlemlerin listesidir.
az7v7sr.jpg



sjh1yjm.png



windows, virtmap.VirtMap
Komutun bize vereceği sonuç,
Sanal haritalanmış yani belirlenmiş bölümlerin listesidir.
i1rfguu.jpg




r1qu971.png


Okuduğunuz için teşekkür eder, iyi forumlar dilerim.
AseNa'
 
Son düzenleme:
Selamlar eline sağlık.

windows.mutantscan.MutantScan
komutu hakkında "Windows sisteminde bulunan kötü amaçlı yazılımların veyahut güvenlik açıklarının tespit listesidir."
şeklinde bir açıklama yazmışsınız bu anlatımı biraz daha açabilir misin?
Tam olarak arkada ne dönüyor ne yaparak bu sonucu bize iletiyor?

Kolay gelsin
 
Elinize sağlık hocam temiz bir anlatım olmuş
Teşekkür ediyorum 🙂
Selamlar eline sağlık.

windows.mutantscan.MutantScan
komutu hakkında "Windows sisteminde bulunan kötü amaçlı yazılımların veyahut güvenlik açıklarının tespit listesidir."
şeklinde bir açıklama yazmışsınız bu anlatımı biraz daha açabilir misin?
Tam olarak arkada ne dönüyor ne yaparak bu sonucu bize iletiyor?

Kolay gelsin
Selamlar hocam, teşekkür ederim..🙏🏼

Yani tarama işlemine başladığında genel ve güncel olan tehditlerle karşılaştırma yaparak sisteminizde gördüğü (eğer varsa) güvenlik açığını size bu tarama sonucunda gösteriyor
 
Teşekkür ediyorum 🙂

Selamlar hocam, teşekkür ederim..🙏🏼

Yani tarama işlemine başladığında genel ve güncel olan tehditlerle karşılaştırma yaparak sisteminizde gördüğü (eğer varsa) güvenlik açığını size bu tarama sonucunda gösteriyor
genel ve güncel olan tehditleri nereden çekiyor peki bu konuda bilgi var mı acaba?

Yani bu sistemin işleme prensibi nedir ne tür zararlı yazılımlara karşı bir önlemi var?
 
genel ve güncel olan tehditleri nereden çekiyor peki bu konuda bilgi var mı acaba?

Yani bu sistemin işleme prensibi nedir ne tür zararlı yazılımlara karşı bir önlemi var?
Bu konuda detaylı bilgiye sahip olduğumda tarafınıza ileteceğimden şüpheniz olmasın hocam 😄 kendi anladığımı olduğu gibi size yazıp en yakın zamanda dönüş sağlayacağım 🙏🏼
 
genel ve güncel olan tehditleri nereden çekiyor peki bu konuda bilgi var mı acaba?

Yani bu sistemin işleme prensibi nedir ne tür zararlı yazılımlara karşı bir önlemi var?
güncelleme:
algıladığı ve önlem aldığı zararlı yazılımlar,
sisteme sızan virüsler
dosyaları hedef alan virüsler
kendi kendine gelin güvey olup yayılan virüsler 😄
ve direkt bilgileri alan zararlı yazılımları tespit ediyor..

Tehditleri çektiği yerler de öğrendiğim kadarıyla temel olarak şöyle,
çeşitli güvenlik araştırmalarının raporları ve güvenlik veri tabanları..
yani buralardan da kötü yazılımları toplayıp çekiyormuş.

Son olarak şöyle söyleyebilirim ki; Tarama işlemine başladığında, bu virüsleri ve bilgileri çektiği yerleri ön planda tutarak işlemini gerçekleştiriyor
bilgisini çektiği bu zararlı yazılımları kendi içinde tanımladığı için sistemdeki (olası) çeşitli zararlı yazılımları da bu sayede kolaylıkla tespit edebiliyor

Eline emeğine sağlık. Başarıların daim olsun İnşAllah...
teşekkür ederim, amiin inşallah🙏✨
 
Herkese Merhaba!
Bugün, tanımını ve yaygın olan 4 komutunu açıkladığım Volatility konumun diğer komutlarının da kullanımını ve işlevlerini göreceğiz.
Totalde 50'den fazla komut mevcut fakat hepsini yazsam sıkılıp yarısında bırakılacağını düşündüğüm için bugün de 20 tanesini açıklayacağım. :)
Şimdiden kolay gelsin, keyifli okumalar.


(Serinin ilk konusu okumak için tıklayın.)



ro3fzuc.png



Konuya başlamadan önce, bir bilgi daha ekleyim:

kenaii4.jpg


işaretlediğim yerde, siz herhangi bir komutu çalıştırdığınızda o komutun ne işe yaradığını yani açıklamasını verecektir.;)



ro3fzuc.png



windows.bigpools.BigPools
Komutun bize vereceği sonuç,
büyük bellek havuzlarını yöneten bir yapının listesidir.
3mlkx52.jpg



sjh1yjm.png



windows.cachedump.Cachedump
Komutun bize vereceği sonuç,
sistem belleği ve önbellek içeriğinin analiz listesidir.
dbrolaw.jpg



sjh1yjm.png



windows.callbads.Callbacks
Komutun bize vereceği sonuç,
sistemde bozuk veya hatalı dosyaların belirlendiğinin listesidir.
7vdor6o.jpg



sjh1yjm.png



windows.crashinfo.Crashinfo
Komutun bize vereceği sonuç,
Olası bi çökme bilgisinin listesidir.
97kc2vr.jpg



sjh1yjm.png



windows.dllist.DlList
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde yüklenen modüllerin listesidir.
8qru0qy.jpg



sjh1yjm.png



windows.driverirp.DriverIrp
Komutun bize vereceği sonuç,
Seçilmiş Windows bellek görüntüsündeki sürücüler için olan IRP'lerin listesidir.

(IRP: giriş-çıkış işlemi için işletim sistemi çekirdeği tarafından kullanılan bir veri yapısı anlamına gelmektedir.)
btqufm6.jpg



sjh1yjm.png



windows.drivermodule.DriverModule
Komutun bize vereceği sonuç,
İndirilen sürücülerin içinden herhangi birinin bir rootkit tarafından gizlenip gizlenmediğinin göründüğü listedir.

(Rootkit: Bir bilgisayar sistemine gizlice erişmek ve bu sistemin kontrolünü ele geçirmek için kullanılan kötü niyetli bir yazılımdır.)

qvoyla9.jpg



sjh1yjm.png


windows.driverscan.DriverScan
Komutun bize vereceği sonuç,
Seçili bir Windows bellek görüntüsünde bulunan sürücülerin taranması durumunda son halinin listesidir.

16r8dj9.jpg



sjh1yjm.png



windows.dumpfiles.DumpFiles
Komutun bize vereceği sonuç,
Windows bellekten seçilmiş önbelleğe alınmış dosyaların içerik listesidir.
sicjumg.jpg



sjh1yjm.png



windows.envars.Envars
Komutun bize vereceği sonuç,
İşlem ortam değişkenlerinin listesidir.
1qro2jv.jpg



sjh1yjm.png



windows.mftscan.ADS
Komutun bize vereceği sonuç,
Alternatif Veri Akışı için yapılan taramaların listesidir.
ciz3z4e.jpg



sjh1yjm.png



windows.mftscan.MFTScan
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde bulunan MFT FILE nesnelerinin tarama sonucunun listesidir.

(MFT FILE: sistemdeki her türlü dosya ve dizin için meta veri bilgilerini saklayan bir yapı anlamına gelmektedir.)
8ki66ga.jpg



sjh1yjm.png



windows.modscan.ModScan
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde bulunan modüllerin tarama sonuç listesidir.
ly860b8.jpg



sjh1yjm.png



windows.modules.Modules
Komutun bize vereceği sonuç,
Yüklenen çekirdek modüllerinin listesidir.

(Çekirdek Modülü: sistemde olan kaynakları yönetmeye ve donanım ile yazılım arasında adeta bir köprü işlevi gören ana bir bileşen anlamına gelmektedir.)
jpu9tkp.jpg



sjh1yjm.png



windows.mutantscan.MutantScan
Komutun bize vereceği sonuç,
Windows sisteminde bulunan kötü amaçlı yazılımların veyahut güvenlik açıklarının tespit listesidir.
hvefucl.jpg



sjh1yjm.png



windows.netstat.NetStat
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde bulunan ağ izleme yapılarındaki dolaşımın listesidir.
2mxin9v.jpg



sjh1yjm.png



windows.poolscanner.PoolScanner
Komutun bize vereceği sonuç,
Windows çekirdeğinin bellek havuzlarının ve belli nesne türlerinin tarama listesidir.

(+ Yönü ise sistemdeki gizlenmiş veyahut silinmiş ögeleri bulmaya yaramaktadır.)
4xxijrt.jpg



sjh1yjm.png



windows.privileges.Privs
Komutun bize vereceği sonuç,
İşlem belirteci ayrıcalıklarının listesidir.
1bf5ns1.jpg



sjh1yjm.png



windows.pslist.PsList
Komutun bize vereceği sonuç,
Seçilmiş bir Windows bellek görüntüsünde bulunan işlemlerin listesidir.
az7v7sr.jpg



sjh1yjm.png



windows, virtmap.VirtMap
Komutun bize vereceği sonuç,
Sanal haritalanmış yani belirlenmiş bölümlerin listesidir.
i1rfguu.jpg




r1qu971.png


Okuduğunuz için teşekkür eder, iyi forumlar dilerim.
AseNa'
Ellerinize sağlık hocam
 
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.