Forensics: Schadware aufspüren – Ergänzung

FavoriteLoadingVideo merken
Forensics: Schadware aufspüren – Ergänzung

Einige Antworten auf Fragen aus dem ersten Video.

Forensics: Schadware aufspüren

Forensics: Arbeitsspeicher dumpen

https://www.volatilesystems.com/default/volatility
http://malwarecookbook.googlecode.com/svn-history/r26/trunk/17/1/zeus.vmem.zip

python vol.py -f zeus.vmem imageinfo
python vol.py -f zeus.vmem pstree
python vol.py -f zeus.vmem connscan
python vol.py -f zeus.vmem pstree

http://www.ipvoid.com/scan/193.104.41.75/

python vol.py -f zeus.vmem printkey -K “Microsoft\Windows NT\CurrentVersion\Winlogon”

python vol.py -f zeus.vmem malfind –dump-dir [Pfad zum Zielverzeichnis]

python vol.py -f zeus.vmem printkey -K “ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile”

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • SemperVideo.de

    SemperVideo.de

    Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.