Fennek11
Fennek11
Neue Kommentare

HTML Javascript Schadcode? am 23.03.2023

Der dritte link wird von Kaspersky als "malicous" eingestuft. https://urlscan.io/result/ff8a27d1-0c02-4075-8b42-db08923d2245/#summary Das Script (300kB) kann heruntergeladen und damit weiter ...

HTML Javascript Schadcode? am 22.03.2023

Hier nach dem "Beautifier":

Outlook Signatur nach Empfänger ändern am 07.03.2023

Hallo, einfach gesagt, Outlook nutzt Word als Editor. Für die Signatur gibt es ein Bookmark: mfg

Automatisierung Dateiverwaltung MS-Outlook am 06.03.2023

Hallo, es geht mit wenigen Zeilen VBA, es sollte aber Erfahrungen vorhanden sein. Pseudocode: mfg

Alle Kommentare
Fennek11 am 30.03.2022SicherheitErkennung, Abwehr
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage
7 Kommentare
2
5950
1
Fennek11 am 18.02.2022SicherheitSicherheitsgrundlagen
Freitagsfrage: Shim-Cache Analyse
Hallo, eine Frage zu "ShimCache": Ist das ein in der forensischen Praxis genutztes Instrument? Auch wenn im Netz ein Analyse-Tool steht , es geht auch
2 Kommentare
0
2457
0
Fennek11 am 21.01.2022Internet
Liste von URLs in wininet.dll
Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die
13 Kommentare
0
3028
2
Fennek11 am 20.11.2020SicherheitErkennung, Abwehr
Gut und Böse: Fingerprint
Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf
Hinzufügen
0
2127
0
Fennek11 am 29.10.2020SicherheitErkennung, Abwehr
Malware Emotet auf "Parked Domain"?
Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com",
Hinzufügen
0
2147
0
Fennek11 am 21.10.2020SicherheitErkennung, Abwehr
Emotet: viele Worte auf einer Seite
Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im
3 Kommentare
0
1790
0
Fennek11 am 13.10.2020MicrosoftMicrosoft Office
MS-Office-Viren
Hallo, da es eine öffentlich und kostenlos zugängliche Datenbank für malware gibt, kann sich jeder genügend Beispiele von Word- oder Excel-Dokumente herunterladen und die Dateien
7 Kommentare
0
1599
2
Fennek11 am 09.09.2020MicrosoftMicrosoft Office
Malware QakBot
Hallo, gestern abend habe ich aus einer seriöse Quelle eine Word-Datei mit der malware "QakBot" heruntergeladen und die url's extrahiert. Mit VBA und Powershell wird
3 Kommentare
0
1125
1
Fennek11 am 21.08.2020MicrosoftMicrosoft Office
Emotet: docx mit VBA und Powershell
Hallo, nach einigen Monate mit wenig Aktivitäten ("kill switch") gibt es seit ca 2 Wochen wieder eine Kampagne von Emotet/Heodo. In den Datenbanken der Viren-Jäger
15 Kommentare
0
2502
0
Fennek11 am 08.07.2020MicrosoftMicrosoft Office
Freitags-Frage: MS Office-Viren
Hallo, aus einer Datenbank (ähnlich wie Virustotal) kann sich jeder Beispiele von aktuellen Viren herunterladen und analysieren. Dadurch sieht man, von welchen Ansätzen sich die
7 Kommentare
0
1308
1
Fennek11 am 15.06.2020EntwicklungBatch, Shell
Powershell: De-ObsfuccationGelöst
Hallo, wenn dieser Code ausgeführt wird: ist das Ergebnis 'seT-varIAblE' Nun sollen in einem komplexen Code diese Formate durch den Klartext ersetzt werden: Der Regex
2 Kommentare
0
1401
0
Fennek11 am 27.12.2019MicrosoftMicrosoft Office
FYI: Enumerate Office365 User
So kann man prüfen, ob eine E-mail existiert: Script: Welche Gegenmaßnahmen gibt es?
1 Kommentar
0
1061
0
Fennek11 am 26.11.2019InternetHilfsprogramme
AccessPoint blockenGelöst
Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine für
10 Kommentare
0
3311
0