Mitglied: Fennek11
Fennek11
Ich freue mich auf euer Feedback
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage
Cobalt Strike
7 Kommentare
2
5507
1
Freitagsfrage: Shim-Cache Analyse
Hallo, eine Frage zu "ShimCache": Ist das ein in der forensischen Praxis genutztes Instrument? Auch wenn im Netz ein Analyse-Tool steht , es geht auch
2 Kommentare
0
2184
0
Liste von URLs in wininet.dll
Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die
13 Kommentare
0
2754
2
Gut und Böse: Fingerprint
Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf
Hinzufügen
0
1962
0
Malware Emotet auf "Parked Domain"?
Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com",
Hinzufügen
0
1944
0
Emotet: viele Worte auf einer Seite
Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im
3 Kommentare
0
1674
0
MS-Office-Viren
Hallo, da es eine öffentlich und kostenlos zugängliche Datenbank für malware gibt, kann sich jeder genügend Beispiele von Word- oder Excel-Dokumente herunterladen und die Dateien
7 Kommentare
0
1464
2
Malware QakBot
Hallo, gestern abend habe ich aus einer seriöse Quelle eine Word-Datei mit der malware "QakBot" heruntergeladen und die url's extrahiert. Mit VBA und Powershell wird
3 Kommentare
0
987
1
Emotet: docx mit VBA und Powershell
Hallo, nach einigen Monate mit wenig Aktivitäten ("kill switch") gibt es seit ca 2 Wochen wieder eine Kampagne von Emotet/Heodo. In den Datenbanken der Viren-Jäger
15 Kommentare
0
2335
0
Freitags-Frage: MS Office-Viren
Hallo, aus einer Datenbank (ähnlich wie Virustotal) kann sich jeder Beispiele von aktuellen Viren herunterladen und analysieren. Dadurch sieht man, von welchen Ansätzen sich die
7 Kommentare
0
1108
1
Powershell: De-ObsfuccationGelöst
Hallo, wenn dieser Code ausgeführt wird: ist das Ergebnis 'seT-varIAblE' Nun sollen in einem komplexen Code diese Formate durch den Klartext ersetzt werden: Der Regex
2 Kommentare
0
1327
0
FYI: Enumerate Office365 User
So kann man prüfen, ob eine E-mail existiert: Script: Welche Gegenmaßnahmen gibt es?
1 Kommentar
0
962
0
AccessPoint blockenGelöst
Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine für
10 Kommentare
0
3180
0