Archive


Memory Forensics – Windows Arbeitsspeicher auswerten mit Volatility

Memory-Image erstellen Um von einem Windows-Rechner ein Memory Image zu erstellen, stehen einem eine grosse Auswahl an Werkzeugen zur Verfügung. Profitools können sogar über Netzwerkschnittstellen RAM dumpen. Zum experimentieren reichen allerdings Tools wie WinPMEM oder RamCapturer. Die Downloadlinks finden sich am Ende dieses Beitrags. Als einfachste Methode ruft man das Programm WinPMEM wie folgt aus der Kommandozeile (mit Administrationsberechtigung) auf:... Artikel ansehen

TapChat – Die eigene IRC-Cloud mit Android-App

Auf der Suche nach einer Möglichkeit auch unterwegs kurz einen Blick in die Lieblings-Channels zu werfen, stösst man auf Lösungen wie AndroIRC oder IRCCloud. Diese Apps haben den Nachteil etweder alle paar Minuten die Verbindung zu verlieren oder von einem fremd-gehosteten Webservice abhängig zu sein. Eine gute Lösung für dieses Problem wurde vom Entwickler “Codebutler” mit TapChat ins Leben gerufen.... Artikel ansehen

Dig – die bessere Alternative zu nslookup auch unter Windows

Unter Windows kann DNS mithilfe von “nslookup” debuggt werden. Dieser Befehl ist allerdings schon recht alt und unterstützt nur wenige modernere Standards (wie dnssec o.Ä.). Als Alternative bietet sich das Programm DiG an. DiG (Domain Information Grope) wird bei Linux Maschinen oft mit Paketen wie Bind mitinstalliert oder kann nachträglich mit dem Paket “dnsutils” oder “bind-utils” mitinstalliert werden. [crayon-5a30136bb5f12771724385/] Dig... Artikel ansehen