Post by Ömer Eldehil

--TR-- Adli bilişim (Digital Forensics) süreçlerinde veri analizi ve kanıt toplama aşamalarını otomatize etmek için geliştirdiğim "Windows Registry Analysis Software" aracını sizlerle paylaşıyorum. (Not: Yaklaşık 3 ay önce tamamlayıp GitHub'a eklediğim, ancak burada daha önce paylaşmadığım bir çalışmamdır.) Python, PyQt5 ve pandas kullanılarak geliştirilen bu yazılım, siber olaylara müdahale süreçlerini manuel olmaktan çıkarıp hızlandırmaya odaklanıyor. Karmaşık sistem verilerini işleyerek incelemeciye net bir tablo sunuyor. 📌 Aracın Temel Yetenekleri: 🔹 Otomatik Eser (Artifact) Ayrıştırma: Windows Kayıt Defteri Hive'larını (SYSTEM, SOFTWARE, NTUSER.DAT) ve Güvenlik Olay Günlüklerini (Security.evtx) otomatik olarak işler. 🔹 Derinlemesine Analiz: Sisteme bağlanan USB cihazların geçmişini, UserAssist (program çalıştırma geçmişi) kayıtlarını ve ağ aktivitelerini süzerek detaylı veri analizi sağlar. 🔹 Raporlama ve Arayüz: PyQt5 ile geliştirilmiş kullanıcı dostu arayüzü sayesinde, elde edilen büyük verileri pandas ile işleyerek profesyonel raporlar sunar. Kaynak kodlarına ve detaylara GitHub üzerinden ulaşabilirsiniz: 🔗 https://lnkd.in/dUrHxhga --EN-- I am sharing my "Windows Registry Analysis Software", a tool I developed to automate data analysis and evidence collection in Digital Forensics investigations. (Note: This is a project I completed and added to GitHub about 3 months ago, but haven't shared here before.) Built with Python, PyQt5, and pandas, this software focuses on accelerating incident response processes by eliminating manual work. It processes complex system data to provide a clear overview for the investigator. 📌 Core Capabilities: 🔹 Automated Artifact Parsing: Automatically parses and processes Windows Registry Hives (SYSTEM, SOFTWARE, NTUSER.DAT) and Security Event Logs (Security.evtx). 🔹 In-Depth Analysis: Filters and thoroughly analyzes connected USB device history, UserAssist (program execution history) records, and network activities. 🔹 Reporting and Interface: Features a user-friendly GUI developed with PyQt5, processing large datasets with pandas to deliver professional reports. You can access the source code and details on my GitHub: 🔗 https://lnkd.in/dUrHxhga