Bellek Üzerinden İmaj Alımı

Adli bilişim incelemelerinden bellek imajı alma adımları aşağıdaki gibidir.
Ram’dan imaj alımında DUMPIT adlı yazılımı kullanılacaktır. DUMPIT RAM üzerinden imaj alımı için ideal yazılımlardan birisidir.
İndirme Linki: http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7

İlk olarak indirilmiş olan klasörün içerisine girilir ve “DumpIt.exe” çalıştırılır.

Command promt ekranı bizden onay beklemektedir, herhangi bir parametere girmeden “Y” diyerek ramdan imaj alım işlemi başlatılır, “Success” mesajı alındıgı zaman imaj işlemi tamamlanmış anlamına gelmektedir.
Görüldüğü gibi bellek imajı isim.raw şeklinde alınmıştır.
http://www.nghteam.com/2017/04/bellek-imaj-alm.html

EnCase V7 Hash Analizi

EnCase V7 Hash Analizi from Adlibilirkisi.org on Vimeo.

Adli Bilişim (Computer Forensics) Uzmanlığı Sertifikasyonları

Neredeyse her gün yeni bir bilgisayar suçu ile karşılaşıyor, duyuyor yada hakkında haberler okuyoruz. Bilişim Suçları ve Bilgisayar Bağlantılı Suçlar yeni bir suç çeşidi olarak gün be gün daha da tehlikeli bir hal almakta ve sayıları artmaktadır. Buda ister istemez bilişim suçları soruçturmacısı ile Adli Bilişim (Computer Forensic) uzmanı ihtiyacını ortaya çıkarmaktadır. Hukuki açıdan bakıldığında ihtiyaç olunan Bilişim Suçları Soruşturmacısı yada Adli Bilişim (Computer Forensic) uzmanının yetkin olması başka bir değişle bu alanda bilirkişilik yapabilecek seviyede olup olmadığının belgelenmesi/ispatlanması gerekmektedir. Okumaya devam et “Adli Bilişim (Computer Forensics) Uzmanlığı Sertifikasyonları”