«

»

Eyl 07

Bilgisayar İncelemesinde Handle.exe Kullanımı

Merhaba Arkadaşlar,

Microsoft Windows işletim sistemlerinde kullanabileceğimiz araçlar ile yazıma devam etmek istiyorum. İlk kullanacağımız araç “Handle.exe” dir. Bu araç ile kullanıcı tarafından o an açık uygulamaların hangi dizinler ile ilişkisi var ise liste şeklinde sunmaktadır.  Neden böyle bir şeye ihtiyacımız var diye düşünebilirsiniz. Bu durumu ise şu şekilde açıklayabilirim. Kullanıcılara zarar vermek amacı ile Hacker ların yazdıkları toplu iş dosyası, trojen ya da virüs gibi uygulamaları hiç alakası olmayan diğer yazılımlar ile ilişkilendirip çalışması sağlanabilir. Bu vb. durumlarda bu komut yardımı ile incelediğiniz bilgisayarda hızlı bir şekilde analiz yapabilirsiniz.

Örneğimizde calc.exe ‘nin kullanıcı tarafından çalıştırıldıktan sonra hangi dizinlerle ilişkisi olduğunu görüyoruz.

http://www.haydararici.com/wp-content/uploads/2017/09/1-300x53.bmp 300w,http://www.haydararici.com/wp-content/uploads/2017/09/1-768x137.bmp 768w" sizes="(max-width: 620px) 100vw, 620px" />

 

“Handle -a” Şeklinde “a” parametresi ile kullanıldığında çalışan uygulamaların diğer türler ile ilişkisini gösterir. Örneğin Kayıt Defteri, senkronizasyon ilkeleri, iş süreçleri vb. Kısaca tüm ilişkisel verileri sunar.

http://www.haydararici.com/wp-content/uploads/2017/09/2-300x105.bmp 300w" sizes="(max-width: 620px) 100vw, 620px" />

Handle.exe yardımı ile neler yapabileceğimizi detaylı görmek için ise aşağıdaki komutu kullanmanız gerekiyor.

 

Handle.exe -help

http://www.haydararici.com/wp-content/uploads/2017/09/3-300x139.bmp 300w" sizes="(max-width: 620px) 100vw, 620px" />

Kendinize iyi bakın.

 

Haydar ARICI

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>