Computer Forensik / Tools1 Kommentar
20
Nov 06

neue Version von Mount Image Pro

iconGetData Software hat eine neue Version von Mount Image Pro veröffentlicht. Wir setzen Mount Image Pro selbst gelegentlich ein, da es eine einfache und schnelle Möglichkeit ist, von einem Windows Analysesystem auf Datenträgerimages zuzugreifen. Mount Image Pro ermöglicht das Mounten von EnCase Images, weiterlesen →

in eigener Sache / off Topic6 Kommentare
19
Nov 06

In eigener Sache: Was soll der Mist?

iconNach dem dieses und auch mein privates Blog geschonneck.com bei punish-punisher und Ableger als “moralisch bedenklich” veröffentlicht wurde, werde ich von den Betreibern nun mit ominösem Trackbackspam zugeschüttet. Genau wie diese und diese und diese Kollegen, weiterlesen →

Computer Forensik / Logfiles / Praxis5 Kommentare
11
Nov 06

IP-Adressen immer prüfen

iconIch kann nur jedem ans Herz legen, bei der Dokumentation und Weitergabe von verdächtigen externen IP-Adressen sorgsam zu sein. Zahlendreher können leicht passieren, vor Weitergabe sollten die IP-Adressen nochmals verfiziert werden. Heise berichtet, dass wegen einer Verwechselung der IP-Adresse durch den angefragten Provider, die Wohnung einer unschuldigen Person wegen des Verdachts auf Kinderpornografie durchsucht wurde.

Ein weiterer Stolperstein auch für Ermittler und Administratoren weiterlesen →

Computer Forensik / Live Analyse / ToolsKeine Kommentare
11
Nov 06

Malware Analyse mit PEiD

IconMit dem kostenlosen Werkzeug PEiD kann man eine erste Analyse einer unbekannten Binärdatei durchführen. Das Tool liefert sehr viele Informationen über ausführbare Dateien. Es werden über 450 unterschiedliche “Packer” und Compiler erkannt. Über eine Plugin-Schnittstelle können weiterlesen →

Computer Forensik / Live Analyse / Tools6 Kommentare
11
Nov 06

Windows Page File Analyse

IconJesse Kornblum (Entwickler von md5deep, ssdep und foremost) hat ein kleines Programm namens Clear Memory veröffentlicht. Damit wird die Analyse des Virtuellen Arbeitsspeichers von Windowssystemen erleichtet. Einmal gestartet, werden die Memory Pages des physikalischen Hauptspeichers in das Page File übertragen. Damit steigt die Chance, dort dann mehr Bestandteile des Hauptspeichers für eine spätere Analyse zu finden. Besser ist natürlich ein Hauptspeicherabbild, aber man kann ja nicht alles haben. -)

Update 11.11.2006 15:20 weiterlesen →

Computer Forensik / Live Analyse / Tools4 Kommentare
08
Nov 06

Process Monitor von Microsoft

iconMicrosoft hat hat nun das erste Tool nach der Übernahme von Sysinternals veröffentlicht, dass auf den erfolgreichen Sysinternals Werkzeugen Regmon sowie Filemon basiert und Process Monitor heisst. Der wesentliche Vorteil für die Live Response ist sicherlich darin zu sehen, nun nur noch mit einem Werkzeug alle wesentlichen Daten eines Windows-Systems zu sammeln. Ein weniger “invasives” Arbeiten ist damit möglich.

Das Programm weiterlesen →

in eigener Sache / off TopicKeine Kommentare
28
Okt 06

WordPress Update

Ich habe eine neue Version von WordPresse auf dem Server installiert. Alles läuft bis jetzt ohne Probleme, wenn nicht, bitte mailen. Danke.

Computer Forensik / ToolsKeine Kommentare
26
Okt 06

Werkzeugkasten zur Malware Analyse

BildIch werde häufig gefragt, welche Werkzeuge sich denn nun ein Ermittlungsteam zulegen sollte, Ich kann dann immer nur antworten, dass es ganz klar auf die zu untersuchende Fragstellung ankommt. Natürlich sollte man auch die Vor- und Nachteile der eigenen Werkzeuge kennen und mit Ihnen geübt haben.

Das SANS Internet Storm Center hat eine Umfrage nach sinnvollen Malware Analyse Tools durchgeführt und die Ergebnisse veröffentlicht. Sicherlich wird man nicht alle Werkzeuge verwenden wollen. Aber in Zukunft werde ich immer auf diese Liste verweisen, da sie erweitert wird (in einigen Bereichen auch erweitert werden muß -) )

Hier die Liste: weiterlesen →

Computer Forensik / Methoden / Praxis4 Kommentare
21
Okt 06

Forensische Analyse des System Restore Points

iconHarlan Carvey berichtet über eine Möglichkeit, die System Restore Points zu analysieren. Die meisten Anwender von Microsoft Windows XP kennen die System Restore Points (Systemwiederherstellungspunkte oder auch SRP) bereits. Mit Hilfe dieser Funktion kann man vor einer Installation von neuer Software oder nach dem Neuaufsetzen eines Windows XP-Systems eine Art Snapshot erstellen. In der Standardinstallation wird regelmäßig zusätzlich ein sog. Checkpoint gesetzt. Installations- oder Deinstallationsroutinen von Anwendungssoftware initieren ebenfalls häufig einen SRP. weiterlesen →

in eigener Sache / off TopicKeine Kommentare
20
Okt 06

Text Links Ads im Selbstversuch II

LinkLift Logog Ich hatte an dieser Stelle bereits über meinen Selbstversuch mit TLA berichtet. Allerdings war ich mit dem Anbieter nicht so ganz zufrieden. Seit kurzer Zeit gibt es nun LinkLift, die sich vorrangig auf den deutschen Markt fokussieren. Zeitgemäß kommt LinkLift mit Beta-Sign und Bonbon-Farben daher -)
Feedvertising ist damit wohl auch möglich. Ich werde berichten.

← Ältere Beiträge
Neuere Beiträge →