Forensics: Schadware aufspüren – Ergänzung

Einige Antworten auf Fragen aus dem ersten Video.

https://www.volatilesystems.com/default/volatility
http://malwarecookbook.googlecode.com/svn-history/r26/trunk/17/1/zeus.vmem.zip

python vol.py -f zeus.vmem imageinfo
python vol.py -f zeus.vmem pstree
python vol.py -f zeus.vmem connscan
python vol.py -f zeus.vmem pstree

http://www.ipvoid.com/scan/193.104.41.75/

python vol.py -f zeus.vmem printkey -K „Microsoft\Windows NT\CurrentVersion\Winlogon“

python vol.py -f zeus.vmem malfind –dump-dir [Pfad zum Zielverzeichnis]

python vol.py -f zeus.vmem printkey -K „ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile“