Bu dokümanin amaci; VMWare (OS) üzerinde girilen kullanici adi ve sifrelerin Suspend (Askiya Alma) edilmis durumdayken uygulamali olarak tespit edilmesini saglamaktir.
*/*
Daha önceden VMWare ’da olusturdugum XP Prof. isletim sistemi üzerinden outlook.com a giris yapiyorum.
Giris isleminden sonra VMWare oturumunu Suspend (Askiya Alma) durumuna getiriyorum.
Suspend isleminden sonra VMWare imajinin bulundugu dizi VM > Settings > Options > Advanced bölümünden tespit ediyoruz.
VMWare imajinin bulundugu dizini tespit ettikten sonra, dizinde yer alan .vmem uzantili dosyamizi herhangi bir hex editör yazilimi ile açiyoruz, ben color=#0000cc WinHex ’i kullandim.
Karsimiza gelen degerler içinden ilgili kullanici adini veya "passwd" yazarak arama yapiyoruz.
* Search > Find islemini arka arkaya uygulamamak için F3 ’ü kullanabilirsiniz.
Görüldügü gibi kullanici adi ve sifreyi tespit ettik.
