- 24 Haz 2015
- 2,336
- 190
- 112
Herkesi selamlayarak konuya hızlı bir giriş yapıyorum.
Bugün manuel olarak anahtar kayıtlarının analizine bakacağız.
Öncelikle analiz yapılacak anahtar kayıtlarının bulunduğu bilgisayarın işletim sisteminin ve versiyon verisinin ne olduğunu öğreneceğiz.
Bilgisayarın Time Zone bilgisini öğrenerek başlayacağız.
Ardından bilgisayardan silinen yazılımlara göz atacağız.
Devamında yine bilgisayara daha önce takılmış olan yazıcılara göz atacağız.
Sonrasında bilgisayar ile bağlanılmış olan kablosuz ağlara bakacağız.
Yine devamında bilgisayara bağlanan usb disklere göz atalım.
Akabinde bilgisayarın adını öğreneceğimiz kısıma bakalım.
Üzerinde analiz yapılan sistemlerin adını öğrenmek önceden alınmış log kayıtlarında kargaşa yaşanmaması adına önem taşımaktadır.
Bugün manuel olarak anahtar kayıtlarının analizine bakacağız.
Öncelikle analiz yapılacak anahtar kayıtlarının bulunduğu bilgisayarın işletim sisteminin ve versiyon verisinin ne olduğunu öğreneceğiz.
Bilgisayarın Time Zone bilgisini öğrenerek başlayacağız.
Ardından bilgisayardan silinen yazılımlara göz atacağız.
Devamında yine bilgisayara daha önce takılmış olan yazıcılara göz atacağız.
Sonrasında bilgisayar ile bağlanılmış olan kablosuz ağlara bakacağız.
Yine devamında bilgisayara bağlanan usb disklere göz atalım.
Akabinde bilgisayarın adını öğreneceğimiz kısıma bakalım.
Üzerinde analiz yapılan sistemlerin adını öğrenmek önceden alınmış log kayıtlarında kargaşa yaşanmaması adına önem taşımaktadır.
MRU Listeleri Hakkında Bilgi Sahibi Olmak
MRU, son göz atılanların listesi olarak da geçiyor.
Bu bölüm sistem kullanıcısının gerçekleştirdiği bazı hareketlerden dolayı girişleri bize gösterir.
Anahtar Kayıtları ise sistem kullanıcısının daha sonra dosyalara göz atabilmesi adına bu listeleri loglar.
Bu bölüm sistem kullanıcısının gerçekleştirdiği bazı hareketlerden dolayı girişleri bize gösterir.
Anahtar Kayıtları ise sistem kullanıcısının daha sonra dosyalara göz atabilmesi adına bu listeleri loglar.
RecentDocs Bölümünde Bilgi Sahibi Olmak
Dosyaların uzantısına göre sistem üzerinde en son açılmış olan ya da en son işlem yapılan belgeleri bize gösteren bölümdür.
Explorer İle Girilen URL Bilgisi Almak
Bu bölümde explorer ile gezinilen url'ler hakkında bilgi sahibi olacağız.
Sisteme Takılan Cihazlara Göz Atmak
Herhangi şüpheli bir durumda kayıt defteri aracılığı ile bilgisayara takılan cihazları görebiliriz.
(DVD, USB vs.vs)
Okuyan herkese teşekkürü borç bilirim.