Malware-Analyse: Ein kostenloses Profi-Tool spart Zeit und Arbeit
Mehrere Analyseschritte in einem einzigen Befehl? Für Binary Refinery kein Problem. Wir stellen das kostenlose Kommandozeilen-Toolkit für Profis vor.
(Bild: KI / heise medien)
Schadcode aus einem Archiv extrahieren, ihn anschließend nach verschlüsselten Strings durchsuchen, die Funde dekodieren und sie schließlich in einer separaten Datei speichern. Solche und ähnliche Arbeitsabläufe der schnellen Malware-Analyse zur ersten Bedrohungseinschätzung (Triage) erfordern meist ein schrittweises Vorgehen mit mehreren Tools.
Binary Refinery erledigt sie auf der Kommandozeile mit wenigen Befehlen – und oft sogar nur einem Einzigen. Dazu nutzt das Projekt eine umfangreiche Sammlung von Python-Skripten, deren Funktionen sich fast beliebig kombinieren lassen. So gelingt die schnelle und maßgeschneiderte Untersuchung unterschiedlichster Formate von der Executable über Office-Dokumente und verschlüsselte Strings bis zum obfuskierten Downloader-Skript.
Im Artikel stellen wir das kostenlose Toolkit für Windows und Linux kurz vor. Dabei geben wir einfache Anwendungsbeispiele, die nicht nur für die detaillierte Schadcode-Analyse, sondern etwa im Zuge einer schnellen Suche nach möglichen Kompromittierungsindikatoren (Indicators of Compromise, IoCs) hilfreich sein können. Auch für Nicht-Profis interessant: Das Extrahieren von URLs, IP-Adressen oder auch von Bildern etwa aus PDFs erledigt eine simple Befehlssequenz.
Das war die Leseprobe unseres heise-Plus-Artikels " Malware-Analyse: Ein kostenloses Profi-Tool spart Zeit und Arbeit". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.Immer mehr Wissen. Das digitale Abo für IT und Technik.
