Tool-Sammlung (nicht nur) für Forensik

Mal eben das Passwort einer Office-Datei knacken? Oder das Clipboard auslesen?

Eigentlich kein Lesetipp sondern ein Tipp zum Stöbern: Der Security-Profi Didier Stevens pflegt seine eigene Sammlung kleiner Tools für die Analyse von IT-Sicherheitsvorfällen. Das schöne daran ist, dass er das öffentlich macht. Und in seiner Sammlung finden sich Perlen wie oledump, mit dem er etwa die bösartige Word-Datei der Emotet-Gang auseinander nimmt. Kleine Tools wie paste geben den aktuellen Inhalt des Clipboards aus und msoffcrypto-crack knackt Passwörter von Office-Dateien (mit Hilfe eines existierenden Python-Moduls).

Einen guten Einstieg in die Tool-Sammlung gibt die Mini-Serie Small Challenge: A Simple Word Maldoc (Teil 2, Teil 3, Teil 4), in der er Tools wie XORseacrh oder numbers-to-string vorstellt. Oder Sie stöbern einfach mal selbst in Didiers Software-Sammlung.

Zurück

Diesen Beitrag teilen
oben