Bu dökümanımızda BAM / DAM analizi yapıcaz. İlk olarak BAM / DAM nedir ne işe yarar bunlardan bahsedicez.
Background Activity Moderator (BAM) : BAM arka plandaki uygulamaların etkinliğini kontrol eden bir Windows hizmetidir. Hangi uygulamaların ne zaman çalıştırıldığını takip eder ve bu bilgileri kayıt altına alır.
Desktop Activity Moderator (DAM) : Masaüstü işlemlerini yönetir. “Connected Standby” özelliğini destekleyen cihazlar için uzun pil ömrü sunar. Dam, çalıştırılan herhangi bir dosyanın yolunu ve çalıştırılma zamanını tutar.
BAM / DAM hakkında yeterli bilgi edindiğimize göre analize geçebiliriz.
İlk olarak Win+R tuşlarına basıp çıkan yere “Regedit” yazıyoruz.
Ve tamam tuşuna tıklıyoruz.
Registry editor penceremiz açılıyor.
İlk olarak BAM’ın yoluna gidiyoruz. HKLMSYSTEMCurrenControlSetServicesbamStateUserSettings{SID}
HKLMSYSTEMCurrentControlSetServicesdamUserSettings{SID}
BAM/DAM Forensics Anlatım Videosu : https://www.youtube.com/watch?v=wP_u4kIsqWM
0 Yorumlar