Arkadaşlar merhaba herkese.Bu konumuzda çalışmakta olan sistemlerden nasıl veri toplayabiliriz bunu göreceğiz ve T3secure ne unutuyorsun bahsedeceğiz..Umarım yararlı bir konu olur ..
Sanal ortamdaki gelişen olaylar müdahale etmekte önemli bir yere sahip olan şey kuşkusuz veri toplamaktır.Veri toplamda zorlanabilme, sayısal veriler, n toplanmasıdır.Sayısal verilerin toplanması sistem çalışması durumdayken bir nebze daha kolaydır.
Canlı sistemler üzerinde dijital delil toplama adımlarından birisi de hafızanın imajının alınması aşamasıdır. Modern adli bilişim teknikleri hafıza ile ilgili kritik ve önemli bilgiler elde edebilmek için özellikle hafızanın imajının alınması hayati öneme sahiptir.
Tr3Secure'dir. Birleşmiş araçların hepsini birleştirebilirsiniz. Tr3Secure Veri Toplama Komut Dosyası, Corey Harrell tarafından geliştirilen ve bir Windows işletim sistemi üzerinde gerçekleştirilecek olay müdahalesi, seçilmiş arabaların belirli bir sırayla ve belirli bir formatta çıktı üretecek şekilde çalıştırılmasını sağlar. Bu yazılımın son sürümüne
http://code.google.com/p/jiir-resources/downloads/list
adresinden ulaş.
Kullanım şekli özetle aşağıdaki gibidir;
# tr3-collect.bat [vaka numarası] [toplanan verilerin saklanacağı sürücü harfi] [menü seçeneği #]
[case numarası] = İlgili delil toplama işlemine ilişkin tekil bir sayıdır
[toplanan verilerin saklanacağı sürücü harfi] = Süryanızı saklanacağı sürücü harfinin belirtildiği.
[menu seçeneği] = Opsiyonal bir seçenek olup olmadığını belirleme işlemi. Seçenekimizden listeelenmiştir.
1 = Sadece hafızanın imajını alır
2 = Sadece uçucu segments alır
3 = Uçucu olmayan kavramalara
4 = Hem uçucu hem de uçucu olmayan kişiler olur. (Varsayılan seçenek)
5 = Hafıza imajını, uçucu ve uçucu olmayan verilerin hepsini alır.
Görselimizde uygulamanın bir görüntüsü yer yer ..
Tr3Secure çalıştırıldıktan sonra hangi dosyanın istihdam edildiği is collection.log dosyasının adı yazılmış. Ekran görüntüsünde bu günlüğü dosyasına tanımlamak.
Konumuz bu kadardı arkadaşlar.Umarım bir şeyler anlatabilmişimdir..
Sanal ortamdaki gelişen olaylar müdahale etmekte önemli bir yere sahip olan şey kuşkusuz veri toplamaktır.Veri toplamda zorlanabilme, sayısal veriler, n toplanmasıdır.Sayısal verilerin toplanması sistem çalışması durumdayken bir nebze daha kolaydır.
Canlı sistemler üzerinde dijital delil toplama adımlarından birisi de hafızanın imajının alınması aşamasıdır. Modern adli bilişim teknikleri hafıza ile ilgili kritik ve önemli bilgiler elde edebilmek için özellikle hafızanın imajının alınması hayati öneme sahiptir.
Tr3Secure'dir. Birleşmiş araçların hepsini birleştirebilirsiniz. Tr3Secure Veri Toplama Komut Dosyası, Corey Harrell tarafından geliştirilen ve bir Windows işletim sistemi üzerinde gerçekleştirilecek olay müdahalesi, seçilmiş arabaların belirli bir sırayla ve belirli bir formatta çıktı üretecek şekilde çalıştırılmasını sağlar. Bu yazılımın son sürümüne
http://code.google.com/p/jiir-resources/downloads/list
adresinden ulaş.
Kullanım şekli özetle aşağıdaki gibidir;
# tr3-collect.bat [vaka numarası] [toplanan verilerin saklanacağı sürücü harfi] [menü seçeneği #]
[case numarası] = İlgili delil toplama işlemine ilişkin tekil bir sayıdır
[toplanan verilerin saklanacağı sürücü harfi] = Süryanızı saklanacağı sürücü harfinin belirtildiği.
[menu seçeneği] = Opsiyonal bir seçenek olup olmadığını belirleme işlemi. Seçenekimizden listeelenmiştir.
1 = Sadece hafızanın imajını alır
2 = Sadece uçucu segments alır
3 = Uçucu olmayan kavramalara
4 = Hem uçucu hem de uçucu olmayan kişiler olur. (Varsayılan seçenek)
5 = Hafıza imajını, uçucu ve uçucu olmayan verilerin hepsini alır.
Görselimizde uygulamanın bir görüntüsü yer yer ..
Konumuz bu kadardı arkadaşlar.Umarım bir şeyler anlatabilmişimdir..