Emailspam mit Zip-Dateien
Erstellt am 08.01.2021
Ist es eine malware? Zum Vergleich: Palo-Alto-malware Analyse Prüfe versichtig den Anhang, am besten unter Linux, bzw lade die Datei unzipped bei www.Virustotal.com hoch. ...
24
KommentareSolarWinds-Produkte mit SunBurst-Backdoor
Erstellt am 14.12.2020
FireEye hat IoC für die gestohlenen Offensive tools veröffentlicht: FireEye Auch wenn ich dort keinen link zu einer "weaponized" MS-Word-Datei gefunden habe, auf youtube, ...
24
KommentareDaten aus PDF auslesen und per VBA in Excel schreiben
Erstellt am 17.11.2020
Hallo, ohne Zusatz-Programme kann wohl nur O365 pro direkt PDF lesen. Also entweder ein Versuch mit M$ Word oder einem externen Programm zuerst eine ...
6
KommentareEthical Hacking (CEHv10) - Der umfassende Kurs - Lohnt sich der Kurs für einen Fisi?
Erstellt am 12.11.2020
Hallo, wenn es um Lernen und nicht den Erwerb von Zertifikaten geht, sieh die ein paar der Youtube-videos von Hackersploit an. M.M.n. wird bei ...
7
KommentareMittels .bat Datei Excel makro an mehreren Datein ausführen
Erstellt am 06.11.2020
Workbook.Open(Pfad & file) also (ungeprüft) ...
10
KommentareMittels .bat Datei Excel makro an mehreren Datein ausführen
Erstellt am 06.11.2020
Solange es nur 1 Unterordner-Ebene gibt, ist das mit FSO recht einfach zu machen. (Viele AV blockieren CreateObject("WScrip.Shell").excec("cmd dir /s c:\temp\*.xls?").stdout.readall Für alternative rekursive ...
10
KommentareMittels .bat Datei Excel makro an mehreren Datein ausführen
Erstellt am 05.11.2020
Hallo, viele Dateien in einem Ordner zu bearbeiten, geht in VBA nach diesem Schema: Im Format xlsx wird ohne VBA gespeichert mfg ...
10
KommentareWerte in Dateieigenschaften "Titel", "Betreff", "Markierungen", "Kommentare" einfügen Datenquelle Excel-Tabelle
Erstellt am 26.10.2020
Mit Powershell kann man zwar die Metadaten ändern (auch Aufnahmezeit), aber keine neue hinzufügen. Das geht aber mit VBA, passt also besser zu Excel: ...
3
KommentareWerte in Dateieigenschaften "Titel", "Betreff", "Markierungen", "Kommentare" einfügen Datenquelle Excel-Tabelle
Erstellt am 26.10.2020
Hallo, hier ein Ansatz mit Powershell: Den Schreibzugriff müßtest Du suchen. Eine einfache Variante zum Auslesen: mfg ...
3
KommentareEmotet: viele Worte auf einer Seite
Erstellt am 21.10.2020
Z.Zt. gibt es sehr viele "Qakbot"-malware. In der xlsb-Variante versagt "ClamAV" und fast alle Anti-Viren-Programme, da "nur" ein Macro4-Sheet enthalten ist. Erkennbar ist es ...
3
KommentareMS-Office-Viren
Erstellt am 13.10.2020
Alle, die im Bereich IT-Security aktiv sind, kennen Virustotal.com uä. Meine Quelle werde ich nur regelmäßigen Forums-User (Level-2 ) per PN mitteilen, da man ...
7
KommentareMS-Office-Viren
Erstellt am 13.10.2020
Gute Frage! Es liegt in der Natur der Sache, dass ich nicht einfach eine Schadware starte. Aber ich habe den Aufruf "Set Shl = ...
7
KommentareWas ist die Logik hinter solchen Webseitenaufrufen c6248f04ox148.edu ?
Erstellt am 03.10.2020
Nach einigen Analysen der malware "Emotet": Dort werden auf gehackten Seiten mit solchen zufälligen Pfadnamen die exe-Dateien abgelegt. Ein einfacher Test die Seite mit ...
5
KommentareEmotet: docx mit VBA und Powershell
Erstellt am 21.08.2020
Ich hbe noch einmal nachgesehen und nur einen, aber sehr detaillierten link gefunden. Deshalb hier nur ein aktuelles Bild: ...
15
KommentareEmotet: docx mit VBA und Powershell
Erstellt am 21.08.2020
Es hat jetzt nichts mit Emotet, aber mit O3665 zu tun: Ein recht detaillierter Incedenz-Report, es kann auch Experten treffen: ...
15
KommentareEmotet: docx mit VBA und Powershell
Erstellt am 21.08.2020
Die Aussagen von MS zu docx und docm sind weithin bekannt. Aber die Crooks, z.B. bei Emotet haben einen Weg herum gefunden. Aus dem ...
15
KommentareEmotet: docx mit VBA und Powershell
Erstellt am 21.08.2020
Kein Scherz: Teste doch einmal den E-Mail-Filter mit einer selbst gemachten DOCX mit VBA. Aus dem Powershell-Code kann man das -mit etwas Phantasie- erkennen. ...
15
KommentareEmotet: docx mit VBA und Powershell
Erstellt am 21.08.2020
Macht es Sinn alle docx zu blocken, wenn einmal die Woche ein Virus dabei sein könnte? Die Änderunge,die notwendig sind, in eine docx VBA ...
15
KommentareWellenspektrum blockieren
Erstellt am 16.07.2020
Es gibt "software defined radio" . Z.B. bei Black Hat-Conferenzen uä gibt es eine Reihe von Videos. Ohne irgendeine praktische Erfahrung mit so einer ...
41
KommentareBatch- Ausgabe in .txt fehlerhaft
Erstellt am 09.07.2020
Hallo, warum diese Konstruktion mit Shell? VBA kann direkt Text-Dateien schreiben. mfg ...
7
KommentareBekannter hat auf Mal folgende Windows Meldung beim hochfahren.Wir müssen das Kennwort für ihr Microsoft Konto bestätigen
Erstellt am 02.07.2020
Wenn man das Microsoft-Konto 2-3x weg-klickt, kann man Win10 auch nur mit einem lokalen Konto einrichten. WiFi abzuschalten, bzw das Lan-Kabel zu ziehen, hilft ...
23
KommentareBekannter hat auf Mal folgende Windows Meldung beim hochfahren.Wir müssen das Kennwort für ihr Microsoft Konto bestätigen
Erstellt am 02.07.2020
Prüfen Sie gründlich, ob die Frage wirklich von Microsoft kommt. Vielleicht hat sich Ihr Bekannter auch eine Schadware eingefangen, die jetzt die Zugangsdaten ausspionieren ...
23
KommentareQR Code für Rechnungen
Erstellt am 29.06.2020
Hallo, Microsoft stellt ActiveX für Excel zur Verfügung: MSBCODE932.ocx und MSBCODE964.ocx. Damit kann man in Excel relativ einfach QR- und Barcodes einfügen. Es gibt ...
16
KommentareMehrere Dateien im Linux-Shell umbenennen. Dateinamen befinden sich in einer Zeile innerhalb von diesen Dateien
Erstellt am 21.06.2020
Für eine Datei geht: ...
6
KommentarePowershell: De-Obsfuccation
Erstellt am 15.06.2020
Vielen Dank, auch der erste Ansatz geht (weniger elegant) ...
2
KommentareString nach DateTime convertieren
Erstellt am 05.06.2020
Hallo, versuche es einmal so: ...
3
KommentareEbay "portscannt" Kunden
Erstellt am 27.05.2020
Ein Kommentar, der behauptet mit diesem Ansatz Web-Entwickler auszuhorchen: Eine längere Discussion gibt es bei: ...
4
KommentareEbay "portscannt" Kunden
Erstellt am 27.05.2020
Es wird mehrmals die Datei " mit verschiedenen Parameter aufgerufen. Die Parameter sind "obsfuscated", können aber mit " lesbar gemacht werden. Einer der übertragenen ...
4
KommentareEbay "portscannt" Kunden
Erstellt am 26.05.2020
Eine detailierte Analyse ist hier: Bei einem Test wurde auch etwas an " geschickt, wenn man im selben Tab eine andere Webseite aufruft. (FireFox) ...
4
KommentareEine gute Webseite zum üben und lernen
Erstellt am 20.05.2020
Hallo, google mal nach "CTF" (capture the flag), da findest Du "Abenteuer-Spielplätze" für große Jungs. Weitere Stichworte wäre "Morpheus Tutorial", "John Hammond", "CSGC" (cyber-secrity-German-challenge), ...
8
KommentareNeue Spalte in CSV mit ID Zahlen (1-1000) generieren mit PowerShell
Erstellt am 01.04.2020
Hallo, in einem Mini-Nachbau ging das: ...
2
KommentareWo ist die Freitagsfrage
Erstellt am 13.03.2020
Wie wäre es mit etws zum knobeln? (Etwas Forensic in MS Office-Dateien) ...
25
KommentareIP-Kamera (Digitus) selbst ins Internet streamen, möglich?
Erstellt am 10.03.2020
Auch wenn der Datenschutz bei Hundegehege nicht so relevant ist, hast Du das Password so geändert, dass nicht jeder bot sich einloggen kann? (Versuche ...
8
KommentareSG250 - DNS-Anfragen bei Inbetriebnahme
Erstellt am 27.02.2020
Hallo, wenn ich mein Win10 neu mit dem Netz verbinde, werden in den ersten Sekunden mindestens 1000 Pakete gesendet, nicht nur zu M$, sondern ...
14
KommentareVerschlüsselte Base64 E-Mail mit Kryptischen Zeichen
Erstellt am 12.02.2020
Hallo, zumindest was Firefox anzeigt, ist KEIN Base64. Ist es möglich, das Original möglichst unverändert, z.B. als Hex-Dump zu posten? Dann würde es eine ...
13
KommentarePython Web- Crawler
Erstellt am 12.02.2020
Hallo, wie wäre es mit Powershell? Die Prüfung des Datums müßte noch ergänzt werden. mfg ...
5
KommentareWelcher Verschlüssellungsalgo?
Erstellt am 27.01.2020
Hallo, berichte bitte, ob das hilft: ...
4
KommentareProblem beim einlesen von XLSM Dateien
Erstellt am 20.01.2020
Hallo, so kann man die Makros abschalten: mfg ...
4
KommentareTabelle erstellen makro, unbekannte Zeilenanzahl und bestimmte Spaltenzahl
Erstellt am 08.01.2020
Es war eine gute Entscheidung diese Frage in einem Excel-Forum zu stellen: ...
4
KommentareBackup vor Verschlüsslungstrojaner schützen -Test
Erstellt am 03.01.2020
Hallo, führe ein "Pentesting" mit einem selbst-geschriebenem Code durch. Wenn es gelingt auch einen ganz "friedlichen" Code auf dem back-up Server auszuführen, ginge es ...
12
Kommentare