Pagina 1 di 1
[RISOLTO] Pacchetto Emocheck per verificare la presenza di EMOTET
Pubblicato: 8 settembre 2020 - 12:27
di wapt42
Ciao a tutti.
In seguito all'annuncio di CERT-FR
(https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-019/)
, EMOTET è tornato!
Le risorse in questo post forniscono strumenti come EmoCheck (
https://github.com/JPCERTCC/EmoCheck
È possibile preparare un pacchetto ufficiale da WAPT in modo che gli amministratori di sistema/tecnici possano distribuirlo sui loro sistemi?
Grazie in anticipo
. Cordiali saluti.
Re: Pacchetto Emocheck per verificare la presenza di EMOTET
Pubblicato: 18 settembre 2020 - 11:05
di jpele
Buongiorno,
Il pacchetto è stato preparato con successo ed è disponibile qui:
https://store.wapt.fr/store/tis-emocheck
Come bonus, ecco il comando di segnalazione:
Codice: Seleziona tutto
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h
LEFT JOIN hostpackagesstatus hps
ON h.uuid = hps.host_id
WHERE package LIKE 'tis-emocheck'
Sinceramente,
Jimmy
Re: [RISOLTO] Pacchetto Emocheck per verificare la presenza di EMOTET
Pubblicato: 5 ottobre 2020 - 15:11
di wapt42
Ciao Kevin.
La tua reazione è stata più rapida della mia risposta.
Grazie mille per aver creato questo pacchetto
. Saluti!
Re: Pacchetto Emocheck per verificare la presenza di EMOTET
Pubblicato: 3 marzo 2022 - 16:46
di jacky35
Questo comando di segnalazione è il Santo Graal assoluto,
Dovresti aggiungerlo alla documentazione WAPT.
Jacky
jpele ha scritto: ↑18 settembre 2020 - 11:05
Buongiorno,
Il pacchetto è stato preparato con successo ed è disponibile qui:
https://store.wapt.fr/store/tis-emocheck
Come bonus, ecco il comando di segnalazione:
Codice: Seleziona tutto
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h
LEFT JOIN hostpackagesstatus hps
ON h.uuid = hps.host_id
WHERE package LIKE 'tis-emocheck'
Sinceramente,
Jimmy