DFB: Adli Bilişimin Benchmark'ı
Forensic yazılımların, AI adli ajanların ve insan uzmanların araçlarını ileri seviye, tekrarlanabilir vakalarda sınadığı referans arena. Adli bilişimin en zor kısmı delili bulmak değil, aldanmadan doğruyu çıkarmaktır. DFB tam olarak bunu ölçer.
Sadece recall değil, soundness
Yerleştirilmiş sahte deliller her yerde. Bunu gerçek diye raporlayan araç ağır ceza alır. Doğruyu bulmayı ve aldanmamayı birlikte ölçeriz.
Katmanlı anti-forensics
Temizden (AF-0) çok-teknik zincirli düşmana (AF-4): gizli birim, timestomp, journal wipe, fileless bellek, hepsi tek vakada.
Çapraz-artefakt korelasyon
RAM'deki anahtar diskteki gizli birimi açar, pcap'te referanslanır, zaman damgası diskteki timestomp'u çürütür. Tek-artefakt araçları çöker.
Nasıl çalışır
- İndir adli artefaktı (disk/E01, RAM dump, pcap, loglar, mobil çıkarım).
- Analiz et kendi aracınla: EnCase, X-Ways, Axiom, Autopsy, Volatility, AI ajanın ya da ekibin.
- Gönder cevaplarını ve yapılandırılmış raporunu submission API'ye.
- Skor al anında: recall, soundness ve anti-forensics dirençliliği, ardından leaderboard sıran.
Kategoriler
Disk & Dosya Sistemi
Silinen/yarı-silinen kurtarma, carving, $MFT, slack, VSS
Bellek (RAM)
Gizli process (DKOM), fileless malware, bellekte anahtar
Anti-Forensics (AF-0..4)
Wiping, timestomp, gizli birim, sahte iz, dead-man switch
Kriptanaliz & Şifre
Klasik→hash→AES/RSA→şifreli disk→ransomware→JWT
Windows & AD Logları
Event log, Kerberoast/Golden Ticket/DCSync izi, sahte-log
Foto / Görüntü
EXIF, geolocation, manipülasyon, deepfake, PRNU, stego
Ağ (PCAP)
Exfil rekonstrüksiyonu, C2 tespiti, covert channel
Mobil (Android/iOS)
Silinen mesaj, app SQLite/WAL, konum, keystore
Bulut & SaaS
M365 UAL, OAuth kötüye kullanım, ephemeral compute