BRAINDUMP Blog

Google Play Store: Nicht genügend Speicher verfügbar Fehlermeldung beheben 0

Google Play Store: Nicht genügend Speicher verfügbar Fehlermeldung beheben

Wieso wird bei der Installation von Apps über den Google Play Store die Fehlermeldung „Nicht genügend Speicher verfübar“ ausgegeben? Hierbei scheint es sich in den wenigsten Fällen wirklich um ein Speicherproblem zu handeln, sondern...

Nutzung von mehreren Cloud-Diensten mit Total Commander 0

Nutzung von mehreren Cloud-Diensten mit Total Commander

Der Dateimanager Total Commander hat ein ausgereiftes Plugin System. Mittlerweile gibt es Plugins für diverse Clouddienste und für WebDAV. Dies ermöglicht es, auf die Cloud zuzugreifen, ohne die Apps der Hersteller zu benutzen. Total...

Extrahieren von XOR, ROT und Shift verschleierten Strings aus Binärdateien 0

Extrahieren von XOR, ROT und Shift verschleierten Strings aus Binärdateien

Will man aus Malwaredateien Strings extrahieren, so sind diese oft durch XOR o.ä. verschleiert. Mit den Tools xorstrings und xorsearch können Strings extrahiert und gesucht werden. Dabei gehen die Tools per Bruteforce alle Strings...

Extrahieren von Amnhängen einer EML Datei 0

Extrahieren von Amnhängen einer EML Datei

Manchmal ist es notwendig, über EML Maildateien über die Kommandozeile zu bearbeiten. Mit MPack können Anhänge extrahiert werden:   [code language=“text“ title=“Installation“]sudo apt-get install mpack [/code]   [code language=“text“ title=“Usage“]munpack ##file.eml##[/code]

Extrahieren von Code aus Office Dokumenten 0

Extrahieren von Code aus Office Dokumenten

Hier sind zwei Tools, um Code (Malware) aus Office Dokumenten zu extrahieren:   OfficeMalScanner OLEDump     OLEDump oledump.py ist ein Pythonscript. Als Abhängigkeit muss olefile installiert sein

Auflisten aller Elemente des Dokumentes...

Exrahieren und debuggen von VBS oder JScript Malware mit Visual Studio 0

Exrahieren und debuggen von VBS oder JScript Malware mit Visual Studio

 http://www.welivesecurity.com/2016/02/11/isolate-vbs-jscript-malware-visual-studio/   Blogeintrag als PDF  

Wichtige volatility Funktionen 0

Wichtige volatility Funktionen

Profil identifizieren vol.py -f <<DumpDatei>> imageinfo   Profil benutzen vol.py -f <<DumpDatei>> –profile=<<profilname>>   Prozesse vol.py -f <<DumpDatei>> –profile=<<profilname>> pslist vol.py -f <<DumpDatei>> –profile=<<profilname>> pstree vol.py -f <<DumpDatei>> –profile=<<profilname>> procdump –dump-dir <<Verzeichnis>> vol.py -f...

Extraktion von Script aus PDF Dokumenten 0

Extraktion von Script aus PDF Dokumenten

Um Code aus PDF Dateien zu extrahieren, kann das Tool PDF Stream Dumper genutzt werden.     Link http://sandsprite.com/blogs/index.php?uid=7&pid=57