AccessData Registry Viewer
AccessData Registry Viewer, Windows işletim sistemine ait Registry (Kayıt Defteri) dosyalarını adli bilişim standartlarına uygun şekilde görüntülemek ve analiz etmek için kullanılan, ücretsiz ve salt-okunur (read-only) bir AccessData aracıdır.
AccessData Registry Viewer nedir?
Bu yazılım, Windows Registry hive dosyalarını (SYSTEM, SOFTWARE, SAM, SECURITY, NTUSER.DAT, USRCLASS.DAT) canlı sistemi etkilemeden açar, okur ve incelemenizi sağlar. Özellikle forensik imajlar üzerinden çalışmak üzere tasarlanmıştır.
Ne işe yarar?
Registry Viewer, bir sistemde:
- Kullanıcı aktivitelerini
- Sistem yapılandırmalarını
- Program çalıştırma izlerini
- USB / harici cihaz geçmişini
- Oturum açma bilgilerini
tespit etmek için kullanılır.
Başlıca özellikleri
1. Registry hive dosyalarını açma
Desteklenen başlıca dosyalar:
SYSTEMSOFTWARESAMSECURITYNTUSER.DATUSRCLASS.DAT
Bu dosyalar genellikle:
- FTK Imager
- EnCase
- Autopsy
gibi araçlarla alınmış adli imajlardan yüklenir.
2. Salt okunur (Read-Only) çalışma
- Registry’ye yazmaz
- Delili değiştirmez
- Mahkemede kabul edilebilir analiz sağlar
Bu özellik adli bilişim açısından kritiktir.
3. Zaman damgaları (Timestamp Analysis)
- Registry key’lerin LastWriteTime bilgilerini gösterir
- Olay zaman çizelgesi (timeline) oluşturmak için kullanılır
4. Arama ve filtreleme
- Anahtar (Key)
- Değer (Value)
- Veri (Data)
bazlı arama yapılabilir.
5. Yer imleri ve dışa aktarma
- Önemli kayıtlar bookmark edilebilir
- Bulgular:
- CSV
- Metin
- formatında dışa aktarılabilir
Adli bilişimde kullanım alanları
Kullanıcı ve sistem davranışı analizi
- Son çalıştırılan programlar
- Otomatik başlayan uygulamalar
- Kullanıcı profilleri
USB / harici cihaz izleri
- Takılan USB bellekler
- Harici disk seri numaraları
- İlk/son bağlantı zamanları
Güvenlik ve olay incelemesi
- Yetkisiz erişim izleri
- Kötü amaçlı yazılım kalıntıları
- Sistem politikaları
Seri-4 De Bilgilendirmelerimiz Devam Ediyor
Yorumlar
Yorum Yazma Kuralları
Yorumlarınız kendi sorumluluğunuzdadır. Yazacağınız Yorumlar ile birlikte IP adresinizde Kayıt Edilir.
Yorumlarda Lütfen Hakaret Küfür Kullanmayınız.
Yorum Yazın
Bu makaleye henüz yorum yapılmamış. İlk yorumu siz yapın!