Tag Archives: get-process

18,

Hepinize selamlar, Bu makalemde sizlere Windows sistemlerde inceleme yaparken bilinmesi gereken komutlardan bahsedeceğim. Burada bahsedeceğim komutlar olay müdahalesi yapan analistin bilmesi gereken temel komutlardır. Makalede sırası ile şu konulara değineceğim. Kullanıcı hesapları, Processler, Servisler, Görev Zamanlayıcısı, Çalıştırmak, Registy Girişleri, Aktif TCP ve UDP bağlantı noktaları, Dosya Paylaşımları, Dosyalar, Güvenlik Duvarı Ayarları, Açık Oturumlar, Log Girişleri Kullanıcı Girişleri Incident Response sürecinde kullanıcı etkinliklerini araştırmak çok önemlidir. Herhangi bir şüpheli kullanıcı hesabı olup olmadığını veya bir kullanıcıya herhangi bir kısıtlama işlemi yapılım yapılmadığını bulmak amacıyla kullanılır. Aynı zamanda kullanıcı hesabını kontrol ederek, hangi kullanıcının şu anda oturum açtığını ve ne tür bir kullanıcı hesabına sahip olduğu buradan görüntülenebilmektedir. Kullanıcı hesapları şu şekilde görüntülenmektedir: GUI ekranında kullanıcı hesaplarını görüntülemek için “Win+R” tuşlarına basıyoruz ve aşağıdaki komutu yazıyoruz. lusrmgr.msc Sistem üzerinde kullanıcı hesaplarını ve bu hesapların ne tür hesaplar olduğunu görüntülemek için, komut istemini açıyoruz ve şu komutu yazıyoruz. net user Sistem üzerinde yerel…

Read more

1/1