Danke Griba, 0zapftis

Amos, Donnerstag, 20.08.2020, 12:50 (vor 2120 Tagen) @ Griba3856 Views
bearbeitet von Amos, Donnerstag, 20.08.2020, 13:01

und bitte vorher auf Android und Apple GovWare 0zapftis prüfen.

[TLP:WHITE] apk_finfisher_w0 (20200109 | Detect Gamma/FinFisher FinSpy for Android #GovWare)

anbei der Scanpattern, wegen § G10, kann den nur jeder selbst implementieren, da echte Schwerverbrecher ja weiterhin verfolgt werden müssen.
Covid19 Kritiker sind jedoch m.E. keine Schwerverbrecher.

// Published under the GNU-GPLv2 license. It’s open to any user or organization,
// as long as you use it under this license.

rule apk_finfisher_w0 {
meta:
description = "Detect Gamma/FinFisher FinSpy for Android #GovWare"
date = "2020/01/07"
author = "Thorsten Schröder - ths @ ccc.de (https://twitter.com/__ths__)"
reference1 = "https://github.com/devio/FinSpy-Tools"
reference2 = "https://github.com/Linuzifer/FinSpy-Dokumentation"
reference3 = "https://www.ccc.de/de/updates/2019/finspy"
sample = "c2ce202e6e08c41e8f7a0b15e7d0781704e17f8ed52d1b2ad7212ac29926436e"
malpedia_reference = "https://malpedia.caad.fkie.fraunhofer.de/details/apk.finfisher"
malpedia_version = "20200109"
malpedia_sharing = "TLP:WHITE"

strings:
$re = /\x50\x4B\x01\x02[\x00-\xff]{32}[A-Za-z0-9+\/]{6}/
condition:
$re and (#re > 50)
}

gesamter Thread:

RSS-Feed dieser Diskussion

Wer ist am 29.08 auf der Demo in Berlin? Eventuell bekommt man ja ein Treffen zusammen. - -Quantenfeldtheorie-, 20.08.2020, 11:16
- Ich bin dabei! Wann und wo soll es genau losgehen? - Otto Lidenbrock, 20.08.2020, 11:21
  - Start am Brandenburger Tor gegen 10:30 Uhr - M. S., 20.08.2020, 12:14
    - Danke Dir! (owT) - Otto Lidenbrock, 20.08.2020, 12:45
- Damit die Teilnehmerzahlen nicht mehr geleugnet werden können, sollten wir aber alle Teilnehmer bitten Ihren GPS Standort zu teilen! - Amos, 20.08.2020, 11:26
  - Handys erst nach Eintreffen am Versammlungsort einschalten - sonst macht man es den Einsatzkräften bei den Zugangssperren zu einfach! OwT - Griba, 20.08.2020, 12:43
    - Danke Griba, 0zapftis - Amos, 20.08.2020, 12:50
  - am besten noch mit Hilfe der Corona App, oder? - Benjamin, 22.08.2020, 18:36
- Hat jemand eine kleine Drohne wie zB eine Mavic aus einem Rucksack und kann die drüberfliegen lassen (mT) - DT, 20.08.2020, 15:38
- Bin auch da - StillerLeser, 21.08.2020, 12:03
  - Ein Verbot der Demo ist keine Lösung - Kaltmeister, 21.08.2020, 12:47
  - Die Masse machts - Rain, 21.08.2020, 12:58
- Es gibt Indizien, dass detr 29.8.2020 in Berlin eine Falle sein könnte - solstitium, 21.08.2020, 12:44
  - VT - Rain, 21.08.2020, 15:27
    - Ohne Macht, ohne Wut, aber mit Ballweg - Linder, 21.08.2020, 17:21
      - Genau so hab ich das gemeint - StillerLeser, 21.08.2020, 18:39
        
        Ich rate dazu, dies nicht als Ersatzfeier zu betrachten - Linder, 22.08.2020, 06:41
        
        Karma - Arioch, 22.08.2020, 10:14
        
        Wieso ohne Macht und Wut? Wenns opportun ist, wird beides schnell beigestellt - Miesepeter, 22.08.2020, 22:26
        
        Gustave Le Bon - Oblomow, 23.08.2020, 10:07
        
        Antike Propagandastudien - Miesepeter, 23.08.2020, 11:40
    - Wenn diese Mitte ... - NST, 22.08.2020, 07:47
  - Da bin ich auch skeptisch - StillerLeser, 21.08.2020, 16:48

Werbung