DFIR - BAM/DAM Forensics

 



Bu dökümanımızda BAM / DAM analizi yapıcaz. İlk olarak BAM / DAM nedir ne işe yarar bunlardan bahsedicez.


Background Activity Moderator (BAM) : BAM arka plandaki uygulamaların etkinliğini kontrol eden bir Windows hizmetidir. Hangi uygulamaların ne zaman çalıştırıldığını takip eder ve bu bilgileri kayıt altına alır.


Desktop Activity Moderator (DAM) : Masaüstü işlemlerini yönetir. “Connected Standby” özelliğini destekleyen cihazlar için uzun pil ömrü sunar. Dam, çalıştırılan herhangi bir dosyanın yolunu ve çalıştırılma zamanını tutar.


BAM / DAM hakkında yeterli bilgi edindiğimize göre analize geçebiliriz.


İlk olarak Win+R tuşlarına basıp çıkan yere “Regedit” yazıyoruz.


 


Ve tamam tuşuna tıklıyoruz.

Registry editor penceremiz açılıyor.





İlk olarak BAM’ın yoluna gidiyoruz. HKLMSYSTEMCurrenControlSetServicesbamStateUserSettings{SID}




Şimdide DAM’ın yoluna gidiyoruz.
HKLMSYSTEMCurrentControlSetServicesdamUserSettings{SID}






BAM/DAM Forensics Anlatım Videosu : https://www.youtube.com/watch?v=wP_u4kIsqWM



Yorum Gönder

0 Yorumlar