Fennek11
I look forward to your Feedback
Fennek11 on Jul 08, 2020, in German
Freitags-Frage: MS Office-Viren
Hallo, aus einer Datenbank (ähnlich wie Virustotal) kann sich jeder Beispiele von aktuellen Viren herunterladen und analysieren. Dadurch sieht man, von welchen Ansätzen sich dieQuestionMicrosoft OfficeMicrosoft
7 Comments
0
950
1
Fennek11 on Mar 30, 2022, in German
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um WirtschaftsspionageInformationDetection, blockingSecurity
7 Comments
2
4309
1
Fennek11 on Jan 21, 2022, in German
Liste von URLs in wininet.dll
Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in dieGeneralInternet
13 Comments
0
2134
2
Fennek11 on Aug 21, 2020, in German
Emotet: docx mit VBA und Powershell
Hallo, nach einigen Monate mit wenig Aktivitäten ("kill switch") gibt es seit ca 2 Wochen wieder eine Kampagne von Emotet/Heodo. In den Datenbanken der Viren-JägerQuestionMicrosoft OfficeMicrosoft
15 Comments
0
2088
0
Fennek11 on Jun 15, 2020, in German
Powershell: De-Obsfuccation
Hallo, wenn dieser Code ausgeführt wird: ist das Ergebnis 'seT-varIAblE' Nun sollen in einem komplexen Code diese Formate durch den Klartext ersetzt werden: Der RegexQuestionBatch, ShellDevelopment
2 Comments
0
1225
0
Fennek11 on Nov 26, 2019, in German
AccessPoint blocken
Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine fürQuestionSoftware toolsInternet
10 Comments
0
2870
0
Fennek11 on Feb 18, 2022, in German
Freitagsfrage: Shim-Cache Analyse
Hallo, eine Frage zu "ShimCache": Ist das ein in der forensischen Praxis genutztes Instrument? Auch wenn im Netz ein Analyse-Tool steht , es geht auchGeneralSecurity BasicsSecurity
2 Comments
0
1037
0
Fennek11 on Sep 09, 2020, in German
Malware QakBot
Hallo, gestern abend habe ich aus einer seriöse Quelle eine Word-Datei mit der malware "QakBot" heruntergeladen und die url's extrahiert. Mit VBA und Powershell wirdQuestionMicrosoft OfficeMicrosoft
3 Comments
0
875
1
Fennek11 on Nov 20, 2020, in German
Gut und Böse: Fingerprint
Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware daraufInformationDetection, blockingSecurity
Add
0
1761
0
Fennek11 on Oct 13, 2020, in German
MS-Office-Viren
Hallo, da es eine öffentlich und kostenlos zugängliche Datenbank für malware gibt, kann sich jeder genügend Beispiele von Word- oder Excel-Dokumente herunterladen und die DateienQuestionMicrosoft OfficeMicrosoft
7 Comments
0
1278
2
Fennek11 on Dec 27, 2019, in German
FYI: Enumerate Office365 User
So kann man prüfen, ob eine E-mail existiert: Script: Welche Gegenmaßnahmen gibt es?QuestionMicrosoft OfficeMicrosoft
1 Comment
0
863
0
Fennek11 on Oct 21, 2020, in German
Emotet: viele Worte auf einer Seite
Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 imQuestionDetection, blockingSecurity
3 Comments
0
1508
0
Fennek11 on Oct 29, 2020, in German
Malware Emotet auf "Parked Domain"?
Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com",QuestionDetection, blockingSecurity
Add
0
1573
0