PC-Sucher

Prozessor
Festplatte
Preis

Aktuelle Fragen

Windows möglich? 1 Antwort | 0 Stimmen
EDV Einstufungstest 1 Antwort | 0 Stimmen

Kategorien – Inhalt

Veröffentlicht am von in Kategorie EDV Allgemein.

Seit kurzem kann man mit dem Tool https://github.com/JPCERTCC/EmoCheck EmoCheck nach spezifischen Prozessen von Emotet Ausschau halten.Mehr Details dazu auf https://www.heise.de/security/meldung/EmoCheck-Neues-Tool-kann-Emotet-Infektionen-aufspueren-4652554.html heise .Leider ist das Programm so nicht geeignet, um es per Aufgabenplanung korrekt auszuführen.Auch müssen die Log Files manuell gelesen werden.Um diese "Probleme" zu umgehen habe ich mir ein kleines Powershell-Script geschrieben, welches das Programm startet, wieder beendet und das Ergebnis des Scans in den EventLog schreibt:<code>###### EDIT THESE VARIABLES ######$path = "C:\scripts\emocheck" # without ending \$file = "emocheck_x64.exe" # emocheck_x64.exe or emocheck_x86.exe##################################$fileExt = $file.Replace(".exe","")$time = Get-Date#check if Eventlog existsif ( system.diagnostics.eventlog ::SourceExists("EmoCheck") ... 0 Kommentare, 2 mal gelesen.

Hinterlasse einen Kommentar

Du musst dich einloggen um Kommentare zu schreiben.