Ein Fenster in Malware? Das neue Handbuch zur Reverse Engineering von Malware von CCDCOE

According to Wikipedia, malware analysis is the study or process of determining the functionality, origin, and potential impact of a given malware sample. In this new handbook from the NATO Cooperative Cyber Defence Centre of Excellence, the authors share concise insight and general techniques for analyzing the most common malware types for the Windows OS.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung des Herausgebers: Dieses neue Handbuch zum Reverse Engineering von Malware bietet wichtige Einblicke in die Analyse ausführbarer Malware-Dateien, die auf die Windows-Plattform abzielen, als unabhängiges Forschungspapier des NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Tallinn (Estland) veröffentlicht werden.

Dieses von Ahmet Balci, Dan Ungureanu und Jaromir Vondruska vom CCDCOE verfasste Handbuch kann als ein solider erster Schritt in der Untersuchung von Malware angesehen werden und ist als Referenz für die Datenermittlung und Rechtserkennung geeignet, die sich mit der wachsenden und kostspieligen Bedrohung durch Malware befassen.

Aus der NATO Genossenschaft Cyber Defence Centre of Excellence

Handbuch zum Reverse Engineering von Malware

Handbuch Abstract

Malware ist eine wachsende Bedrohung, die Privatpersonen, Unternehmen und Institutionen erhebliche Kosten verursacht. Da grundlegende signaturbasierte Antivirenabwehr nicht sehr nützlich gegen kürzlich aufgetretenen Malware-Bedrohungen oder APT-Angriffen sind, ist es wichtig, dass ein Ermittler über die grundlegenden Fähigkeiten verfügt, um diese Bedrohungen zu analysieren und zu mildern. Während spezifische Maßnahmen für bestimmte Fälle ergriffen werden müssen, gibt dieses Handbuch einen Überblick darüber, wie Malware-Proben in einer geschlossenen Umgebung durch Reverse Engineering mittels statischer oder dynamischer Malware-Analysemethoden analysiert werden können. Die Informationen in diesem Handbuch konzentrieren sich auf Reverse-Engineering-Grundlagen aus der Sicht der Malware, ohne irrelevante Details. Einige einfache Schritte und Definitionen werden daher weggelassen, um den Fokus beizubehalten. Ressourcen, die in diesem Handbuch erwähnt werden, können mit einer einfachen Internetsuche aufgerufen werden.

Es gibt keine neuartigen Arbeiten in diesem Handbuch, da es als erste Schritte bei der Untersuchung von Malware betrachtet werden kann. Der Leser wird sich mit den gängigsten Open-Source-Toolkits vertraut machen, die von Ermittlern auf der ganzen Welt bei der Analyse von Malware verwendet werden. Hinweise und Best Practices sind ebenfalls enthalten. Durch die Anwendung der hier vorgestellten Techniken und Tools kann ein Analytiker Yara-Regeln erstellen, die bei der Untersuchung helfen können, andere Bedrohungen oder Opfer zu identifizieren.

Lesen Sie das komplette Handbuch (PDF)

Handbuch zur Reverse Engineering von Malware -CCDCOE

Lesen Sie das Originalhandbuch aus der CCDCOE

Zusätzliche Lesung

Der Schnittpunkt von Völkerrecht und Cyberoperationen: Ein interaktives Cyberrecht Toolkit

Estland und die Vereinigten Staaten bauen eine gemeinsame Plattform für Cyber Threat Intelligence auf

Quelle: ComplexDiscovery

HayStackid und NightOwl Global Merge

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech erwirbt Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Ein Fenster in Malware? Das neue Handbuch zur Reverse Engineering von Malware von CCDCOE

According to Wikipedia, malware analysis is the study or process of...

Viel Lärm über etwas? Der Gartner Hype Zyklus für Rechts- und Compliance-Technologien (2020)

The information and insight highlighted by Marko Sillanpaa of Gartner in...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Ein eDiscovery Market Size Mashup: 2019-2024 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Geschäft als ungewöhnlich? Achtzehn Beobachtungen zum Vertrauen in eDiscovery im Sommer 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Ein wachsendes Anliegen? Budgetbeschränkungen und das Geschäft von eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Eine Änderung im Tempo? Betriebsmetriken für eDiscovery im Sommer 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

Ergebnisse der Umfrage zum Vertrauen von eDiscovery — Sommer 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

HayStackid und NightOwl Global Merge

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech erwirbt Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

XDD erwirbt LightSpeed Legal

According to David Moran, XDD President, and COO, “As we continue...

XDD erwirbt RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Fünf große Lesevorgänge auf eDiscovery für Juli 2020

From business confidence and operational metrics to data protection and privacy...

Fünf große Lesevorgänge auf eDiscovery für Juni 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Fünf große Lesevorgänge auf eDiscovery für Mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Fünf große Lesevorgänge zu eDiscovery für April 2020

From business confidence to the boom of Zoom, the April 2020...