Forensics: Schadware aufspüren – Ergänzung

Einige Antworten auf Fragen aus dem ersten Video.


https://www.volatilesystems.com/default/volatility
http://malwarecookbook.googlecode.com/svn-history/r26/trunk/17/1/zeus.vmem.zip

python vol.py -f zeus.vmem imageinfo
python vol.py -f zeus.vmem pstree
python vol.py -f zeus.vmem connscan
python vol.py -f zeus.vmem pstree

http://www.ipvoid.com/scan/193.104.41.75/

python vol.py -f zeus.vmem printkey -K “Microsoft\Windows NT\CurrentVersion\Winlogon”

python vol.py -f zeus.vmem malfind – dump-dir [Pfad zum Zielverzeichnis]

python vol.py -f zeus.vmem printkey -K “ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile”




28 Kommentare zu “Forensics: Schadware aufspüren – Ergänzung”

  1. Das brauch bei mir sehr lang. Meine DumpIt (*.raw) Datei ist auch 9.2 GB
    groß. Gibt es eine Möglichkeit, dass es schneller geht ?
    Schon der imageinfo Befehl dauerte schon 15 Minuten und hat mir circa fünf
    verschiedene Profile angezeigt.
    Ich lass das ganze auf der zweiten Partition arbeiten.

    Danke im Voraus

  2. das macht keinen Unterschied – musst nur den Dateiname ändern (.raw anstatt
    .vmem) bei pstree und connscan kanns aber zu Problemen kommen evtl. musst
    da dein OS mit imageinfo auslesen und mit –profile=[OS] nach der .raw
    einfügen

  3. (2) einem Video alle anpesten. Trollkommentare sind unnötig und gehen mir
    und vielen Anderen schon lange auf den Keks. Es handelt sich dabei um
    Erregung öffentlichen Ärgernisses, wenn man so will. Sempervideo selbst
    macht es vielleicht nichts aus (wobei ich denen das nicht abkaufe, denn
    wenn dem so wäre, hätten sie wohl kaum gesagt, dass der Faker beim
    Schei…en von einem Blitz getroffen werden soll), aber was ist mit all den
    Anderen, die hier durch die Kommentare scrollen und vor allem: Was

  4. Wieso genau ist das Gut so? Sempervideo hat doch ein neues video gemacht in
    dem er darauf eingeht. Er hat den Kommentar bewusst stehen gelassen. Wieso
    möchtest du ihn jetzt weghaben, wenn der geschädigte sagt es ist okey?

  5. ich hab ein Addon namens Magic Actions for Youtube, und dort sehe ich
    direkt die Abbozahlen hinter einem Namen. Somit kann man sofort sehen, ob
    jemand faker ist oder nicht

  6. auf den kanal klicken und dann bei “über uns” einfach runterscrollen auf
    die fahne klicken und das kanalsymbol melden :D wenn dem jeder nachkommt is
    der penner schnell weg vom fenster

  7. Ich hoffe das er ne Unterlassungsklage am Hals hat. Wenn ich es Richtig
    verstehe, hat er Wort- und Bild-mare verletzt, wie der echte Semper schon
    sagte und noch dazu hat er Rufmord begangen. Bin allerdings kein Jurist
    womit das nur eine Vermutung ist.

  8. Wir sollten alle mal ein dickes DANKE da lassen, denn SemperVideo hat schon
    so ziemlich jedem seiner Abonnenten geholfen! Mir zum Beispiel: Ich fliege
    kommenden Samstag in den Iran, da durch die Regierung diverse Seiten im
    Internet gesperrt sind (ua. Facebook, Twitter, YouTube, etc) kann ich mit
    vielen meiner Freunde nicht in Kontakt bleiben. Doch das SemperTeam hat die
    Lösung: TOR DANKE von meiner Seite. Macht weiter so!

Schreibe einen Kommentar