Windows Anahtar Kayıtlarının İncelenmesi

'PedroDavis

Kıdemli Üye
24 Haz 2015
2,336
190
112
Herkesi selamlayarak konuya hızlı bir giriş yapıyorum.

Bugün manuel olarak anahtar kayıtlarının analizine bakacağız.

Öncelikle analiz yapılacak anahtar kayıtlarının bulunduğu bilgisayarın işletim sisteminin ve versiyon verisinin ne olduğunu öğreneceğiz.

Bilgisayarın
Time Zone bilgisini öğrenerek başlayacağız.


jgvrbs8.PNG


Ardından bilgisayardan silinen yazılımlara göz atacağız.


2aaeue2.PNG



Devamında yine bilgisayara daha önce takılmış olan yazıcılara göz atacağız.


lp62s1e.PNG


Sonrasında bilgisayar ile bağlanılmış olan kablosuz ağlara bakacağız.

hbbu8g8.PNG


Yine devamında bilgisayara bağlanan usb disklere göz atalım.


qv47ysn.PNG


Akabinde bilgisayarın adını öğreneceğimiz kısıma bakalım.

i5x259h.PNG



Üzerinde analiz yapılan sistemlerin adını öğrenmek önceden alınmış log kayıtlarında kargaşa yaşanmaması adına önem taşımaktadır.

MRU Listeleri Hakkında Bilgi Sahibi Olmak

MRU, son göz atılanların listesi olarak da geçiyor.

Bu bölüm sistem kullanıcısının gerçekleştirdiği bazı hareketlerden dolayı girişleri bize gösterir.

Anahtar Kayıtları ise sistem kullanıcısının daha sonra dosyalara göz atabilmesi adına bu listeleri loglar.

6x0mk4y.PNG

RecentDocs Bölümünde Bilgi Sahibi Olmak

Dosyaların uzantısına göre sistem üzerinde en son açılmış olan ya da en son işlem yapılan belgeleri bize gösteren bölümdür.

p34qcp2.PNG

Explorer İle Girilen URL Bilgisi Almak

Bu bölümde explorer ile gezinilen url'ler hakkında bilgi sahibi olacağız.


1fdvo1l.PNG

Sisteme Takılan Cihazlara Göz Atmak


Herhangi şüpheli bir durumda kayıt defteri aracılığı ile bilgisayara takılan cihazları görebiliriz.
(DVD, USB vs.vs)

ekb3nd5.PNG


Okuyan herkese teşekkürü borç bilirim.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.