Kostenlose Übungsressourcen für die Schadcode-Analyse

Durch das Sezieren ausführbaren Schadcodes lässt sich dessen Funktionsweise detailliert nachvollziehen. Das jedoch will erst einmal gelernt sein.

Artikel verschenken

(Bild: Jessica Nachtigall / KI / heise medien)

21.04.2026, 10:30 Uhr

Lesezeit: 11 Min.

c't Magazin

Von

Olivia von Westernhagen

Kostenlose Übungsressourcen für die Schadcode-Analyse
- Crackmes: Reversing ohne Risiko
Rätseln, teilen, diskutieren
Bedrohungsszenarien meistern

Warum würde man sich ins Sezieren von Schadcode hineinfuchsen? Eine mögliche Antwort liegt auf der Hand: weil man das beruflich macht oder später mal machen möchte. Aber es gibt noch eine zweite: weil es Spaß macht, zu verstehen, wie Malware aufgebaut ist und mit welchen Tricks ihre Entwickler arbeiten, um ihre Schädlinge der Entdeckung und der Analyse zu entziehen.

Wenn man eine isolierte Analyseumgebung vorbereitet und sich das Operationsbesteck in Form benötigter Tools zurechtgelegt hat, steht man als Anfänger oder interessierter Laie noch vor der Frage: Wo bekomme ich jetzt passende Patienten zum Sezieren her – also Schadcode, aus dessen Aufbau und Funktionsweise angehende Malware-Analysten besonders gut lernen können? Onlinequellen für potenzielle Übungsobjekte gibt es mittlerweile ja viele, etwa in Gestalt eigens eingerichteter GitHub-Repositories oder Websites wie MalwareBazaar oder MalShare, auf denen Sicherheitsforscher Samples mit der Community teilen.

Malware-Analyse zu lernen, ist spannend und fördert das Verständnis, wie Schadcode funktioniert.
Spezielle Tutorial-Formate verbinden Lerneffekte mit Gamification.
Alle hier vorgestellten Plattformen sind gratis nutzbar.

Doch Anfänger stehen oft ratlos vor der riesigen und letztlich willkürlichen Auswahl. Kein Wunder – woher soll man auch wissen, welcher Schadcode zum eigenen Fähigkeitslevel und zu den aktuellen Lernzielen passt? Wie kann man nach der Analyse überprüfen, ob die gewonnenen Erkenntnisse stimmen? Und was macht man, wenn man einmal überhaupt nicht weiterweiß? Angehenden Schadcodeforschern stellt dieser Artikel deshalb Plattformen vor, die kostenlose Übungsressourcen mit dem benötigten Informationsmehrwert anreichern. Klare Lernziele, Lösungshinweise und Diskussionsmöglichkeiten mit anderen Lernenden helfen, bei der Malware-OP nicht den Faden zu verlieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

WLAN to go: Fünf Mobilfunkrouter mit 5G im Test

5G-Mobilfunkrouter benötigen nur Netzempfang und bringen Wi-Fi auf den Campingplatz, ins Hotel, Ferienhaus und in die Laube. Wir haben fünf Modelle getestet.

Amazon Echo Studio im Test: Smart Speaker mit Heimkino-Modus

Bei der Neuauflage des Amazon Echo Studio lassen sich bis zu fünf dieser vernetzten Lautsprecher (und ein Subwoofer) zu einem Heimkinosystem zusammenschließen.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Europa statt USA: Diese bewährten iPhone-Apps sollten Sie kennen

In Europa entwickelte iPhone-Apps versprechen heimischen Datenschutz und bieten oft mehr als die von Apple vorinstallierten Programme. Ein Überblick.

Elektro-Kleinwagen Cupra Raval: Mehr Dynamik zum Einstieg

Der Cupra Raval ist die dynamischere Variante der günstigen Elektro-Einstiegsmodelle VW ID. Polo und Skoda Epiq – sogar ein Sportmodell hat Cupra angekündigt.

Mercedes CLA 350 EQ im Test: Lädt schneller, als du tankst

Der Mercedes-Benz CLA EQ erfüllt im Test die Versprechungen, die seine Eckdaten bei der Vorstellung machten. Er lädt sauschnell und braucht nur wenig Strom.