Hi
bei mir erkannte Yara im pagefile cobaltstrike.
Habe das ganze System schon durch NULL gefahren und alles neu installiert.
Nun erkennt YARA wieder COBALTSTRIKE nachdem ich STEAM und EPIC installiert habe.
Kann das an dem Kopierschutz liegen ?
-----
CobaltStrike_Resources__Template_Vbs_v3_3_to_v4_x /media/22A0F027A0EFFF5B/pagefile.sys
-----
Das Posting wurde vom Benutzer editiert (21.01.2023 17:33).