Forensics: Schadware aufspüren

In diesem Video wird gezeigt, wie Sie Schadware innerhalb von Memory-Dumps aufspüren können.

https://www.volatilesystems.com/default/volatility
http://malwarecookbook.googlecode.com/svn-history/r26/trunk/17/1/zeus.vmem.zip

volatility.exe -f zeus.vmem imageinfo
volatility.exe -f zeus.vmem pstree
volatility.exe -f zeus.vmem connscan
volatility.exe -f zeus.vmem pstree

http://www.ipvoid.com/scan/193.104.41.75/

volatility.exe -f zeus.vmem printkey -K „Microsoft\Windows NT\CurrentVersion\Winlogon“

volatility.exe -f zeus.vmem malfind –dump-dir [Pfad zum Zielverzeichnis]

volatility.exe -f zeus.vmem printkey -K „ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile“

http://www.youtube.com/user/SemperVideo/search?query=forensics