Monatsarchiv: Februar 2016

Extrahieren von Code aus Office Dokumenten 0

Extrahieren von Code aus Office Dokumenten

Hier sind zwei Tools, um Code (Malware) aus Office Dokumenten zu extrahieren:   OfficeMalScanner OLEDump     OLEDump oledump.py ist ein Pythonscript. Als Abhängigkeit muss olefile installiert sein

Auflisten aller Elemente des Dokumentes...

Wichtige volatility Funktionen 0

Wichtige volatility Funktionen

Profil identifizieren vol.py -f <<DumpDatei>> imageinfo   Profil benutzen vol.py -f <<DumpDatei>> –profile=<<profilname>>   Prozesse vol.py -f <<DumpDatei>> –profile=<<profilname>> pslist vol.py -f <<DumpDatei>> –profile=<<profilname>> pstree vol.py -f <<DumpDatei>> –profile=<<profilname>> procdump –dump-dir <<Verzeichnis>> vol.py -f...

Installation von jsDetox 0

Installation von jsDetox

jsDetox ist ein Tool, mit dem obfuscated Javascript Code deobfuscated werden kann, ohne ihn auszuführen. Es funktioniert nur klassisches Javascript und kein WScript oder ähnliche Javascriptderivate.   Installation unter Ubuntu mittels GIT: [code] sudo...