Adli Bilişim

Adli Bilişim Nedir? Adli bilişim elektronik ortamlarda bulunan/muhafaza edilen ses, görüntü vb. her türlü veriyi mahkemece delil sayılacak şekilde elde edilmesi, tanımlanması, incelenmesi ve mahkemeye sunulmasıdır. Adli Bilişim Süreci Adli bilişim süreci 4 adımdan oluşur. Bu adımların her biri birbirinden önemli ve dikkatli olunması gereken adımlardır. İlk Müdahale: Delil sayılabilecek materyallerin tespit edilip, toplanması, taşınması […]

NTFS NEDİR

Windows’un eski sürümleriçersinde FAT dosya sisteminin yerini alması için NTFS dosya sistemi geliştirilmiştir. FAT sisteminin aksine NTFS güvenilir, taşınabilirdir. NTFS dosya sistemi içersinde her dosya için MFT adı verilen özel dosyalar bulunmaktadır. MFT daha çok NTFS içinde olacak dosya isimleri ve bu dosyaların hacimlerini tutar.  NTFS FAT’den farklı olarak büyük/küçük harflere duyarlıdır. NTFS Windows NT […]

Hiberfil.sys Dosyası Nedir?

Windows (Windows XP, Windows 7 veya Windows 8 çalıştırılan dizüstü bilgisayarlar) işletim sisteminde bilgisayarı hazırda bekletme için oluşturulmuş bir ikili dosyadır. Bu dosyalar temel olarak “uykuya geçme” işleminde Windows’ta bulunan belleğin sıkıştırılmamış ayrıntılı bellek görüntüsüdür. Adli bilişimde şüphelinin hazırda bekletmeden önce makine hakkında önemli bilgiler içerir. Bu bilgiler uykuya geçmeden önce ve sonraki tüm süreçleri, […]

CryptoLocker Nedir?

CryptoLocker Virüsü, kurbanın bilgisayarındaki / sistemlerindeki tüm dosyaları şifreleyen bir fidye yazılımıdır. Çeşitli yöntemler ile sistemlere bulaşan ve tüm verileri şifreleyen Crytolocker virüsü çeşitli algoritmalar aracılığı ile dosyalarınız şifreler. Genel olarak bakacak olursak CryptoLocker, sistemlerin veya bilgisayarların içerisine sızarak verilerin erişilemez hale gelmesini sağlar. Sonrasında kendi algoritması ile şifrelediği dosyaların açılması için fidye ödemesini talep […]

CRİDEX MALWARE RAM ANALİZİ

Ram Nedir? RAM(Random Access Memory), verileri geçici olarak depolayan fiziksel donanımdır.  Bilgisayar üzerine kurduğunuz program, oyun vb. herşeyin programlara ait verileri çalıştırmak için kullandığı kısa süreli bellek olarak ifade edilebilir. Bunun yanı sıra bilgisayar içinde bulunan sabit disk ve SSD ise verilerin uzun süreli depolandığı bellektir. RAM tam olarak ifade edilecek olursa, bilgisayarınızın gücü kapatıldığında […]

Pagefile.sys Nasıl Görüntülenir?

Windows işletim sistemlerinde sanal bellek olarak kullanılır. RAM kullanımı yeterli gelmediğinde Windows işletim sisteminin sanal bellek olarak kullanmaya başladığı dosyadır. Pagefile.sys dosyası kök dizinin içinde bulunur. Pagefile.sys dosyasını görüntülemek için aşağıdaki adımları gerçekleştirmek gerekir. Kök dizini içinde Görünüm>Gizli ögeler işaretlenir. Seçenekler sekmesine tıklayın ve ardından Görünüm sekmesinden “Korunan işletim sistemi dosyaları” seçeneğinin işareti kaldırılır. “Pagefile.sys” […]

Log Nedir?

Log Nedir? Log  bir sistemdeki olaylar ve hareketlerin tarih, saat, kullanıcı adı vb. niteliklerle kaydedilmesidir. Bir log dosyası sistemde yapılan değişikler, sistem içinde verilen hata ve hata kodları, sisteme giren kullanıcı/kullanıcılar, Başarılı girişler, başarısız girişler, programların başlaması sonlanması, servislerin başlaması ve sonlanması vb. birçok veriyi saklar. Log Kaydı Neden Önemlidir? Log kayıtları sisteme giriş-çıkış işlemleri, […]

CEP TELEFONU VERİ KURTARMA / TABLET VERİ KURTARMA

Dijital materyaller içerisinde günlük kullanımda en çok zaman harcanılan ve kişisel verilerin en fazla barındırıldığı cep telefonu ve tabletler üzerinde veri kurtarma işlemi gerçekleştirilebilir. Kişiye ait cep telefonu, tablet vb. mobil cihazlar üzerinde adli kopya alma ve ver kurtarma işlemi alanında uzman kişilerce yapılmalıdır. Yapılacak veri kurtarma işlemi sonucunda; -Cep Telefonu Rehber Kurtarma, -Cep Telefonu […]

Ses Karşılaştırması ve Ses İnceleme

Adli ses nedir?  Adli ses, nihayetinde bir mahkemede veya başka bir resmi mekanda kabul edilebilir kanıt olarak sunulabilecek ses kayıtlarının elde edilmesi, analizi ve değerlendirilmesiyle ilgili adli bilim alanı olarak tanımlanır. Sesli adli kanıtlar, kolluk kuvvetleri tarafından yürütülen bir ceza soruşturmasından veya bir kaza, dolandırıcılık, iftira suçlaması veya başka bir sivil olaya ilişkin resmi bir […]

Pegasus Casus Yazılım Nedir?

Pegasus’un Tarihi İlk olarak Pegasus Birleşik Arap Emirlikleri’nde (BAE) Ahmed Mansoor tarafından bulundu.  BAE’de hapiste Mansur, iPhone’unda mesajlardaki bağlantıya tıklarsa BAE hapishanelerinde işkence gören kişiler hakkında yeni bilgiler alacağına dair SMS mesajları aldı . Mansur gelen SMS’teki web sitesi linke tıklamadı. Bunun yerine, mesajları adli bilişim araştırmacılarına gönderdi.  Araştırmacılar, bağlantıların, eleştirmenleri ve aktivistleri gözetlemek için insan hakları ihlalleriyle tanınan hükümetlere […]