Mitglied: Fennek11
Fennek11
Ich freue mich auf euer Feedback
Fennek11
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage
Cobalt Strike
7 Kommentare
2
2106
1
Fennek11
Freitagsfrage: Shim-Cache Analyse
Hallo, eine Frage zu "ShimCache": Ist das ein in der forensischen Praxis genutztes Instrument? Auch wenn im Netz ein Analyse-Tool steht , es geht auch
2 Kommentare
0
607
0
Fennek11
Liste von URLs in wininet.dll
Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die
13 Kommentare
0
1676
2
Fennek11
Gut und Böse: Fingerprint
Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf
Hinzufügen
0
1511
0
Fennek11
Malware Emotet auf "Parked Domain"?
Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com",
Hinzufügen
0
1192
0
Fennek11
Emotet: viele Worte auf einer Seite
Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im
3 Kommentare
0
1289
0
Fennek11
MS-Office-Viren
Hallo, da es eine öffentlich und kostenlos zugängliche Datenbank für malware gibt, kann sich jeder genügend Beispiele von Word- oder Excel-Dokumente herunterladen und die Dateien
7 Kommentare
0
1034
2
Fennek11
Malware QakBot
Hallo, gestern abend habe ich aus einer seriöse Quelle eine Word-Datei mit der malware "QakBot" heruntergeladen und die url's extrahiert. Mit VBA und Powershell wird
3 Kommentare
0
701
1
Fennek11
Emotet: docx mit VBA und Powershell
Hallo, nach einigen Monate mit wenig Aktivitäten ("kill switch") gibt es seit ca 2 Wochen wieder eine Kampagne von Emotet/Heodo. In den Datenbanken der Viren-Jäger
15 Kommentare
0
1672
0
Fennek11
Freitags-Frage: MS Office-Viren
Hallo, aus einer Datenbank (ähnlich wie Virustotal) kann sich jeder Beispiele von aktuellen Viren herunterladen und analysieren. Dadurch sieht man, von welchen Ansätzen sich die
7 Kommentare
0
816
1
Fennek11
Powershell: De-ObsfuccationGelöst
Hallo, wenn dieser Code ausgeführt wird: ist das Ergebnis 'seT-varIAblE' Nun sollen in einem komplexen Code diese Formate durch den Klartext ersetzt werden: Der Regex
2 Kommentare
0
1079
0
Fennek11
FYI: Enumerate Office365 User
So kann man prüfen, ob eine E-mail existiert: Script: Welche Gegenmaßnahmen gibt es?
1 Kommentar
0
731
0
Fennek11
AccessPoint blockenGelöst
Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine für
10 Kommentare
0
2257
0