midfp für Windows

midfp für Windows

Marc Ruef
by Marc Ruef
time to read: 2 minutes

Im Juli des letzten Jahres haben wir ein Modell zur Identifikation von Mail-Clients vorgestellt. Bei diesem ging es darum, anhand der Struktur der Message-ID eines Emails die entsprechenden Determinierungen vorzunehmen. Zwei Monate später, im September des gleichen Jahres, haben wir eine erste Implementierung namens midfp veröffentlicht. Diese wurde in PHP geschrieben und wird mit den Sourcen und als Online-Version bereitgestellt.

midfp für Windows erkennt Outlook

Wir haben nun eine Win32-Portierung vorgenommen, so dass die Analyse ebenfalls unkompliziert offline erfolgen kann. Von dieser Implementierung stehen sowohl das vorkompilierte Binary als auch der Sourcecode zum Download bereit.

Der neue Code lehnt sich dabei absichtlich sehr stark am Original an. Aus diesem Grund ist es ebenso möglich, die bestehende Fingerprint-Datenbank (fingerprints.db) zu verwenden. Neue Fingerprints oder Message-ID Examples werden gerne durch Marc Ruef entgegengenommen.

About the Author

Marc Ruef

Marc Ruef has been working in information security since the late 1990s. He is well-known for his many publications and books. The last one called The Art of Penetration Testing is discussing security testing in detail. He is a lecturer at several universities, like ETH, HWZ, HSLU and IKF. (ORCID 0000-0002-1328-6357)

You need support in such a project?

Our experts will get in contact with you!

×
Password Leak Analysis

Password Leak Analysis

Marc Ruef

MITRE ATT&CK

MITRE ATT&CK

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

You want more?

Further articles available here

You need support in such a project?

Our experts will get in contact with you!

You want more?

Further articles available here