Artikel von

Neil Fox

Leitfaden zu YARA-Regeln: Lernen Sie, mit diesem Malware-Forschungstool zu arbeiten

YARA-Regeln werden zur Klassifizierung und Identifizierung von Malware-Proben verwendet, indem Beschreibungen von Malware-Familien auf Grundlage von Text- oder Binärmustern erstellt werden. In diesem Artikel behandeln wir die folgenden Themen: Funktionsweise von...

Mehr erfahren

Speicherforensik für die Vorfallsreaktion

Bei der Reaktion auf einen Cybersicherheitsvorfall ist die Speicherforensik immer eine wichtige Methode Durch die Erfassung des Speichers eines kompromittierten Geräts können Sie schnell bestimmte Analysen durchführen, um potenzielle Malware...

Mehr erfahren

Process Hacker: Überblick über den Advanced Task Manager

Process Hacker ist ein hervorragendes Tool zur Überwachung und Untersuchung von Prozessen, die von Malware ausgeführt werden. Es wird unter Sicherheitsexperten oft für die Malware-Analyse genutzt, da es eine Fülle von...

Mehr erfahren

Was ist ein Ereignisreaktionsplan und wie erstellt man einen solchen?

Ein Ereignisreaktionsplan sorgt dafür, dass im Falle eines Sicherheitsvorfalls die richtigen Mitarbeiter und Verfahren festgelegt sind, um eine Bedrohung effektiv zu bekämpfen. Ein Ereignisreaktionsplan stellt sicher, dass eine strukturierte Untersuchung...

Mehr erfahren

Stapelspeicher: Eine Übersicht (Teil 3)

Der Stapelspeicher ist ein Bereich im Speicher, der von Funktionen zum Speichern von Daten verwendet wird, beispielsweise lokale Variablen und Parameter. Diese können widerum von Malware ausgenutzt werden, um schädliche...

Mehr erfahren

Verwendung von Autoruns zum Erkennen und Entfernen von Malware unter Windows

Wenn Sie wissen, wie man Autoruns (AutoAusführen) verwendet, können Sie möglicherweise erkennen, ob Ihr PC zu Hause mit unerwünschter Software infiziert ist. Hinweis: Dieser Artikel soll veranschaulichen, wie Malware auf einem privaten Laptop...

Mehr erfahren

Entpacken von Malware mit x64dbg

In einem früheren Blog-Beitrag habe ich erklärt, was x64dbg ist, einige der Funktionen des Tools gezeigt und erläutert, wie man sie zur Malware-Analyse nutzen kann. Dieser Artikel dient als x64dbg-Tutorial, in...

Mehr erfahren

War es x64dbg und wie verwendet man es?

x64dbg ist ein Open-Source-Debugger und ein beliebtes Malware-Analysetool für Windows. Ein Debugger wird verwendet, um den Code während der Ausführung Stück für Stück durchzugehen, damit man genau sehen kann, was darin geschieht....

Mehr erfahren
 

Möchten Sie Varonis in Aktion erleben?

Vereinbaren Sie eine Demo oder wenden Sie sich an unseren Vertrieb unter +49 89 3803 7990