Forensics: Schadware aufspüren

FavoriteLoadingVideo merken
Forensics: Schadware aufspüren

In diesem Video wird gezeigt, wie Sie Schadware innerhalb von Memory-Dumps aufspüren können.

Forensics: Arbeitsspeicher dumpen

httpv://www.youtube.com/watch?v=user/SemperVideo/search?query=forensics

https://www.volatilesystems.com/default/volatility
http://malwarecookbook.googlecode.com/svn-history/r26/trunk/17/1/zeus.vmem.zip

volatility.exe -f zeus.vmem imageinfo
volatility.exe -f zeus.vmem pstree
volatility.exe -f zeus.vmem connscan
volatility.exe -f zeus.vmem pstree

http://www.ipvoid.com/scan/193.104.41.75/

volatility.exe -f zeus.vmem printkey -K “Microsoft\Windows NT\CurrentVersion\Winlogon”

volatility.exe -f zeus.vmem malfind –dump-dir [Pfad zum Zielverzeichnis]

volatility.exe -f zeus.vmem printkey -K “ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile”

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • SemperVideo.de

    SemperVideo.de

    Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.