Archiv für Februar, 2008

Miss Identify

20. Februar 2008 Computer Forensik, Live Analyse, Tools 533 Views 2 Kommentare

Jesse Kornblum (Autor von ssdeep und md5deep) hat eine neues hilfreiches Forensik-Werkzeug veröffentlicht. Mit Miss Identify kann ein Ermittler in einem gemounteten Image schnell und einfach ausführbare Dateien anhand der PE-Header identifzieren.

Motivlage Botnet-Betreiber

14. November 2007 Computer Kriminalität 735 Views Kein Kommentar

Was kann man mit einem Botnet verdienen? Neben meinem Beitrag zum Wert von Kreditkartendaten, hier mal ein anderes Beispiel zu Adware: In einem Artikel zu einem aktuellen Fall schreibt die Washington Post, dass der Beschuldigte zeitweise ca. 250.000 infizierte PC in einem Botnet kontrollierte und dort u.a. im Auftrag der Firma TopConverting verschiedene Adware installiert [...]

WinHex Virus

18. Juni 2007 Tools 788 Views Kein Kommentar

F-Secure berichtet, dass es einen Proof of Concept Virus gibt, der WinHex und damit auch X-Ways Forensics über die eingebaute Scriptingfunktionalität angreifen soll.
F-Secure schreibt dazu:

Computer