Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Trawler PowerShell script Fake? (https://www.trojaner-board.de/220632-trawler-powershell-script-fake.html)

FraKOSnichts 18.04.2026 18:26
Trawler PowerShell script Fake?
 
Hallo,

ich bin auf das Trawler PowerShell script von joeavanzato auf github gestoßen,
kann mir jemand sagen ob das ein seriöses Skript ist oder ob das nur getarnte Maleware ist?

Mein kenntnisstand reicht leider nicht aus um das was in dem Code steht vernünftig zu beurteilen.

Was so in der beschreibung steht hört sich ja gut an fast schon zu gut.

Hier die Beschreibung was es machen soll:
Trawler ist ein PowerShell-Skript, das Incident Respondern hilft, potenzielle Anzeichen für eine Kompromittierung von Windows-Hosts zu erkennen. Der Fokus liegt dabei auf Persistenzmechanismen wie geplanten Tasks, Diensten, Registry-Änderungen, Autostart-Einträgen, Binärmodifikationen und mehr.

Aktuell erkennt Trawler die meisten der von MITRE und Atomic Red Team explizit genannten Persistenztechniken. Weitere Erkennungsmethoden werden regelmäßig hinzugefügt.

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58