Fennek11
Fennek11
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage
7 Kommentare
2
5982
1
Freitagsfrage: Shim-Cache Analyse
Hallo, eine Frage zu "ShimCache": Ist das ein in der forensischen Praxis genutztes Instrument? Auch wenn im Netz ein Analyse-Tool steht , es geht auch
2 Kommentare
0
2503
0
Liste von URLs in wininet.dll
Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die
13 Kommentare
0
3067
2
Gut und Böse: Fingerprint
Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf
Hinzufügen
0
2145
0
Malware Emotet auf "Parked Domain"?
Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com",
Hinzufügen
0
2174
0
Emotet: viele Worte auf einer Seite
Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im
3 Kommentare
0
1807
0
MS-Office-Viren
Hallo, da es eine öffentlich und kostenlos zugängliche Datenbank für malware gibt, kann sich jeder genügend Beispiele von Word- oder Excel-Dokumente herunterladen und die Dateien
7 Kommentare
0
1613
2
Malware QakBot
Hallo, gestern abend habe ich aus einer seriöse Quelle eine Word-Datei mit der malware "QakBot" heruntergeladen und die url's extrahiert. Mit VBA und Powershell wird
3 Kommentare
0
1139
1
Emotet: docx mit VBA und Powershell
Hallo, nach einigen Monate mit wenig Aktivitäten ("kill switch") gibt es seit ca 2 Wochen wieder eine Kampagne von Emotet/Heodo. In den Datenbanken der Viren-Jäger
15 Kommentare
0
2524
0
Freitags-Frage: MS Office-Viren
Hallo, aus einer Datenbank (ähnlich wie Virustotal) kann sich jeder Beispiele von aktuellen Viren herunterladen und analysieren. Dadurch sieht man, von welchen Ansätzen sich die
7 Kommentare
0
1347
1
Powershell: De-ObsfuccationGelöst
Hallo, wenn dieser Code ausgeführt wird: ist das Ergebnis 'seT-varIAblE' Nun sollen in einem komplexen Code diese Formate durch den Klartext ersetzt werden: Der Regex
2 Kommentare
0
1415
0
FYI: Enumerate Office365 User
So kann man prüfen, ob eine E-mail existiert: Script: Welche Gegenmaßnahmen gibt es?
1 Kommentar
0
1077
0
AccessPoint blockenGelöst
Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine für
10 Kommentare
0
3336
0