Jan 11, 2014, updated at Jan 31, 2014 (UTC)

2492

Markrussinovich: Working on integrating Process ...

Mark Russinowitch (Papa von den Sysinternals-Tools) intergriert offensichtlich gerade die virustotal-Ergebisse in den Process-Explorer. Dürfte die Erkennung von (offensichtlicher) Malware deutlich vereinfachen.

lks

Update 31.01.2014:

Er ist fertig.

https://twitter.com/markrussinovich/status/419952428872527872/photo/1

Please also mark the comments that contributed to the solution of the article

Content-Key: 226435

Url: https://administrator.de/contentid/226435

Printed on: April 23, 2024 at 10:04 o'clock

6 Comments

Latest comment

Hallo lks,

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber das brauche ich dann ja nicht mehr

Gruss

Zitat von @Alchimedes:

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber
das brauche ich dann ja nicht mehr

Ja, der PE ist ein sehr nützliche Tool, um festzustellen, ob die Dinger, die "zufäällig" ähnlich wie Systemprozesse heißen auch wirklich die Systemprozesse sind. Aber mit der Virustotal-Integration würde es den einen oder andere Arbeitsschritt ersparen.

lks

PS: Habe diese Woche schon den dritten Rechner "desinfiziert", auf ausdrücklichen Wunsch der Kunden leider nicht neu installeiren dürfen. Naja, ist deren Geld, wenn die wiederkommen müssen.

Hallo lks,

machst Du denn auch Malwareanalyse / Forensik ?

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Mark Russinovich hat mich mit seinen Videoblogs darauf gebracht.

http://technet.microsoft.com/en-us/sysinternals/bb469930

http://www.youtube.com/watch?v=7heEYEbFim4 << das ist einfach nur geil.....

Gruss

Zitat von @Alchimedes:

machst Du denn auch Malwareanalyse / Forensik ?

jein. ich muß viel zu oft Kundenrechner entseuchen, die ich nicht einfach plattmachen und neu Installatieren darf. Kostet denn Kunden zwar mehr, aber die wollen das meist so, wider meinen besseren Rat und auch wenn das mehr kostet. Ich bin dann über jedes Tool froh, daß ich bekommen kann.

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak.

Mußte diese Woche Rechner von drei (Privat-)Kunden mit dem Zeug "entseuchen",

lks

Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak. face-smile

hahaha

Domain Name: SYSTWEAK.COM
Registry Domain ID: 77920662_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Creation Date: 2001-09-28 11:40:21Z
Registrar Registration Expiration Date: 2022-09-28 11:40:00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: abuse@enom.com
Registrar Abuse Contact Phone: +1.4252744500
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: SHRISHAIL RANA
Registrant Organization: SYSTWEAK INC
Registrant Street: E-73,CHITRANJAN MARG,
Registrant Street: C-SCHEME
Registrant City: JAIPUR
Registrant State/Province: RAJASTHAN
Registrant Postal Code: 302001
Registrant Country: IN
Registrant Phone: +91.1412367857
Registrant Phone Ext:
Registrant Fax: +91.911412562982
Registrant Fax Ext:
Registrant Email: SRANA4U@HOTMAIL.COM
Registry Admin ID:
Admin Name: GO4HOSTING HOSTMASTER
Admin Organization: CYBER FUTURISTICS-GO4HOSTING
Admin Street: D-61,SHIV HEERA PATH,C-SCHEME,
Admin City: JAIPUR
Admin State/Province: IN
Admin Postal Code: 302001
Admin Country: IN
Admin Phone: +1.911412770440
Admin Phone Ext:
Admin Fax: +91.911412363604
Admin Fax Ext:
Admin Email: HOSTMASTER@GO4HOSTING.NET
Registry Tech ID:
Tech Name: SHRISHAIL RANA
Tech Organization: SYSTWEAK INC
Tech Street: E-73,CHITRANJAN MARG,C-SCHEME
Tech City: JAIPUR
Tech State/Province: RAJASTHAN
Tech Postal Code: 302001
Tech Country: IN
Tech Phone: +91.1412367857
Tech Phone Ext:
Tech Fax: .911412562982
Tech Fax Ext:
Tech Email: WEBMASTER@SYSTWEAK.COM
Name Server: DNS1.STABLETRANSIT.COM
Name Server: DNS2.STABLETRANSIT.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2013-07-29 07:59:02Z

hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so dringend... ich brech ins Essen
wo hast Du nur wieder den ### her ?

Zitat von @Alchimedes:

hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so
dringend... ich brech ins Essen
wo hast Du nur wieder den ### her ?

Den habe sich ein paar (Privat-)Kunden von mir eingefangen, die Ihre Registry säubern oder Ihren sooo langsamen PC wieder auf Vordermann bringen wollten. Ich durfte denen das hinterher wieder wegmachen (gegen Bezahlung).

Die "Suchmaschine" h t t p : / / w w w . n a t i o n z o o m . c o m / ist auch immer wieder ein Quell großer Freude.

(Gespoilert wegen Klickgefahr!).

lks

German General Viruses, Trojans Security

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment