Sep 062018
Für die meisten Unternehmen ist es undenkbar selbst “Malware Analyse” zu betreiben. Dennoch reichen oft schon wenige Tricks um relevante Eigenschaften einer Malware (sogenannte IOCs) zu finden. Über diese IP Adressen, Hostnamen, Dateien oder Registry Keys kann anschließend abgeleitet werden, ob und welche Endgeräte im eigenen Netzwerk infiziert wurden.
Im folgenden Video stelle ich einige Methoden und Tools vor, wie auch Sie einfache Analysen selbst vornehmen können und so die Sicherheit in Ihrem Unternehmen mit eigener “Threat Intelligence” erhöhen.
Hier noch eine Liste mit Link zu den im Video genutzten Tools:
- oledump – Analysiert Office Dateien auf gefährliche Inhalte
- Process Monitor – Protokolliert die Systemaktivität
- Process Hacker – Task Manager On Steroids
- Autoruns – Welche Anwendungen werden beim Systemstart geladen?
- HashMyFiles – Berechnet den MD5 und SHA1 Hash für eine Datei