zurück zum Artikel

Mal eben das Passwort einer Office-Datei knacken? Oder das Clipboard auslesen?

Eigentlich kein Lesetipp sondern ein Tipp zum Stöbern: Der Security-Profi Didier Stevens pflegt seine eigene Sammlung kleiner Tools für die Analyse von IT-Sicherheitsvorfällen. Das schöne daran ist, dass er das öffentlich macht. Und in seiner Sammlung finden sich Perlen wie oledump, mit dem er etwa die bösartige Word-Datei der Emotet-Gang auseinander nimmt [1]. Kleine Tools wie paste [2] geben den aktuellen Inhalt des Clipboards aus und msoffcrypto-crack [3] knackt Passwörter von Office-Dateien (mit Hilfe eines existierenden Python-Moduls).

Einen guten Einstieg in die Tool-Sammlung gibt die Mini-Serie Small Challenge: A Simple Word Maldoc [4] (Teil 2, [5] Teil 3, [6] Teil 4 [7]), in der er Tools wie XORseacrh oder numbers-to-string vorstellt. Oder Sie stöbern einfach mal selbst in Didiers Software-Sammlung [8].

Anmerkung der Redaktion: Wenn Sie eines der Tools ausprobieren und für beschreibenswert halten, schicken Sie mir doch eine kurze Mail [9].

[10]

(ju [11])

URL dieses Artikels:
https://www.heise.de/-4887964

Links in diesem Artikel:
[1] https://isc.sans.edu/forums/diary/Static+Analysis+of+Emotet+Maldoc/22658/
[2] https://blog.didierstevens.com/2017/07/26/the-paste-command/
[3] https://blog.didierstevens.com/2018/12/31/new-tool-msoffcrypto-crack-py/
[4] https://isc.sans.edu//forums/diary/Small+Challenge+A+Simple+Word+Maldoc/26416/
[5] https://isc.sans.edu//forums/diary/Small+Challenge+A+Simple+Word+Maldoc+Part+2/26444/
[6] https://isc.sans.edu//forums/diary/Small+Challenge+A+Simple+Word+Maldoc+Part+3/26468/
[7] https://isc.sans.edu//forums/diary/Small+Challenge+A+Simple+Word+Maldoc+Part+4/26494/
[8] https://blog.didierstevens.com/my-software/
[9] mailto:ju@heisec.de?subject=Didiers%20Tools%20-%20Mein%20Vorschlag
[10] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[11] mailto:ju@ct.de

Copyright © 2020 Heise Medien