Mitglied: Fennek11
Fennek11
Ich freue mich auf euer Feedback
Freitags-Frage: MS Office-Viren
Hallo, aus einer Datenbank (ähnlich wie Virustotal) kann sich jeder Beispiele von aktuellen Viren herunterladen und analysieren. Dadurch sieht man, von welchen Ansätzen sich die
7 Kommentare
0
1108
1
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage
Cobalt Strike
7 Kommentare
2
5505
1
Liste von URLs in wininet.dll
Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die
13 Kommentare
0
2754
2
Emotet: docx mit VBA und Powershell
Hallo, nach einigen Monate mit wenig Aktivitäten ("kill switch") gibt es seit ca 2 Wochen wieder eine Kampagne von Emotet/Heodo. In den Datenbanken der Viren-Jäger
15 Kommentare
0
2335
0
Powershell: De-ObsfuccationGelöst
Hallo, wenn dieser Code ausgeführt wird: ist das Ergebnis 'seT-varIAblE' Nun sollen in einem komplexen Code diese Formate durch den Klartext ersetzt werden: Der Regex
2 Kommentare
0
1326
0
AccessPoint blockenGelöst
Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine für
10 Kommentare
0
3180
0
Freitagsfrage: Shim-Cache Analyse
Hallo, eine Frage zu "ShimCache": Ist das ein in der forensischen Praxis genutztes Instrument? Auch wenn im Netz ein Analyse-Tool steht , es geht auch
2 Kommentare
0
2183
0
Malware QakBot
Hallo, gestern abend habe ich aus einer seriöse Quelle eine Word-Datei mit der malware "QakBot" heruntergeladen und die url's extrahiert. Mit VBA und Powershell wird
3 Kommentare
0
987
1
Gut und Böse: Fingerprint
Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf
Hinzufügen
0
1961
0
MS-Office-Viren
Hallo, da es eine öffentlich und kostenlos zugängliche Datenbank für malware gibt, kann sich jeder genügend Beispiele von Word- oder Excel-Dokumente herunterladen und die Dateien
7 Kommentare
0
1464
2
FYI: Enumerate Office365 User
So kann man prüfen, ob eine E-mail existiert: Script: Welche Gegenmaßnahmen gibt es?
1 Kommentar
0
962
0
Emotet: viele Worte auf einer Seite
Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im
3 Kommentare
0
1674
0
Malware Emotet auf "Parked Domain"?
Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com",
Hinzufügen
0
1943
0