Forensics: Schadware aufspüren

In diesem Video wird gezeigt, wie Sie Schadware innerhalb von Memory-Dumps aufspüren können.


httpv://www.youtube.com/watch?v=user/SemperVideo/search?query=forensics

https://www.volatilesystems.com/default/volatility
http://malwarecookbook.googlecode.com/svn-history/r26/trunk/17/1/zeus.vmem.zip

volatility.exe -f zeus.vmem imageinfo
volatility.exe -f zeus.vmem pstree
volatility.exe -f zeus.vmem connscan
volatility.exe -f zeus.vmem pstree

http://www.ipvoid.com/scan/193.104.41.75/

volatility.exe -f zeus.vmem printkey -K “Microsoft\Windows NT\CurrentVersion\Winlogon”

volatility.exe -f zeus.vmem malfind – dump-dir [Pfad zum Zielverzeichnis]

volatility.exe -f zeus.vmem printkey -K “ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile”