Manuel Windows Forensic

  Daha önceki yazılarımda bilişim suçları kapsamında işlenen suçların tespit edilmesinde, kanıtlanmasında veya suçsuzluğun ispat edilmesinde kullanılan yöntem ve araçlardan bahsetmiştim. Şimdi ise adli  dijital delil niteliğinde olan üzerinde Windows işletim sistemi koşan bir bilgisayar imajı içerisinde manuel olarak sistem […]

Windows Regedit İçeriğinin Gruplandırılması

Merhaba , Bu yazımızda windows registry içeriğinden bahsedeceğiz ve hangi grupta hangi verilerin olduğunu inceleyeceğiz. Adli incelemer esnasında windows işletim sistemine sahip olan bir bilgisayarda registy kayıtlarının incelemesi çok önemlidir. Bu kayıtlardan soruşturma kapsamında önemli deliller elde etmemize olanak sağlayacak […]

Windows Registry

Registry’nin Yapısı HKEY_CLASSES_ROOT : Bu bölümü silerseniz Windows açılsa bile dosyalarınızın hiç biri açılmaz. Bu bölüm dosya türleri ve OLE (object linking and embedding – nesne bağlama ve gömme) hakkındaki bilgiler , dosya ilişkilendirmelerini, kısayol bilgilerini ve temel Windows sistem […]