Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Trawler PowerShell script Fake? (https://www.trojaner-board.de/220632-trawler-powershell-script-fake.html)

FraKOSnichts 18.04.2026 18:26
Trawler PowerShell script Fake?
 
Hallo,

ich bin auf das Trawler PowerShell script von joeavanzato auf github gestoßen,
kann mir jemand sagen ob das ein seriöses Skript ist oder ob das nur getarnte Maleware ist?

Mein kenntnisstand reicht leider nicht aus um das was in dem Code steht vernünftig zu beurteilen.

Was so in der beschreibung steht hört sich ja gut an fast schon zu gut.

Hier die Beschreibung was es machen soll:
Trawler ist ein PowerShell-Skript, das Incident Respondern hilft, potenzielle Anzeichen für eine Kompromittierung von Windows-Hosts zu erkennen. Der Fokus liegt dabei auf Persistenzmechanismen wie geplanten Tasks, Diensten, Registry-Änderungen, Autostart-Einträgen, Binärmodifikationen und mehr.

Aktuell erkennt Trawler die meisten der von MITRE und Atomic Red Team explizit genannten Persistenztechniken. Weitere Erkennungsmethoden werden regelmäßig hinzugefügt.

Gruß

cosinus 19.04.2026 13:27
Und wer behauptet dass man dieses Script überhaupt braucht?
Warum glaubst du das zu brauchen?

FraKOSnichts 19.04.2026 20:45
Es hat niemand behauptet das man das braucht.
Man sagt ja, haben ist besser als brauchen. :)

Ich habe ein grundsätzliches Interesse an solchen Tools und es ist immer gut wenn man seine Toolbox erweitern kann oder nicht?

Falls der Entwickler seine versprechen auch einhält "Weitere Erkennungsmethoden werden regelmäßig hinzugefügt." wäre das doch eine gute sache.

Gruß

M-K-D-B 19.04.2026 21:18
Servus FraKOSnichts,


ich denke schon, dass das Tool an sich legitim ist.

Es gibt allerdings nur eine Version dieses Skriptes... und das ist von 2024. Daher beantwortet sich für mich gleich die Frage, ob das überhaupt noch entwickelt wird, von selbst.

Das Tool soll für "Incident Responder" sein, wozu weder du (FraKOSnichts) noch wir (Malware Removal Team) gehören.

Damit hat sich die Sache erledigt.

cosinus 20.04.2026 00:14
Zitat:
Zitat von FraKOSnichts (Beitrag 1795637)
Es hat niemand behauptet das man das braucht.
Man sagt ja, haben ist besser als brauchen. :)
Deine Beschreibung im Eingangspost klang aber so, als wenn du schon kurz vor dem Einsatz wärst, wolltest lediglich nochmal eine Bestätigung für die Nichtexistenz von Schadcode, die sowieso niemand geben kann.


Zitat:
Zitat von FraKOSnichts (Beitrag 1795637)
Ich habe ein grundsätzliches Interesse an solchen Tools und es ist immer gut wenn man seine Toolbox erweitern kann oder nicht?
Und warum gerade DAS Script?
Was das Ding grob macht weißt du?
Ich habs überflogen und mehr als irgendwelche Sachen aufdecken tut es nicht. Warum also nicht einfach FRST? Das macht doch auch nichts anderes als alles an brisanten Bereichen aufzulisten und in einem Log zu speichern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21