Malware-Analyse für Anfänger: Mit Tools und Schadcode sicher umgehen

Der zweite und letzte Teil dieses Artikels stellt anfängerfreundliche Tools vor, hilft bei der Sample-Suche und erklärt das sichere Handling zwischen Host & VM.

Artikel verschenken

(Bild: Skorzewiak/Shutterstock.com)

08.09.2022, 17:01 Uhr

Lesezeit: 24 Min.

heise+ exklusiv

Von

Olivia von Westernhagen

Malware-Analyse für Anfänger: Mit Tools und Schadcode sicher umgehen
Statische Analyse: Informationsgewinn ohne Codeausführung
Dynamische Analyse: Abwarten & laufen lassen
Die Analyse-VM aufrüsten und den neuen Stand sichern
Download- und Informationsquellen für Malware
Sicher und souverän mit Schadcode umgehen
Malware via USB in die VM schicken
Hinweise zum Weiterforschen

Windows-Malware analysieren mit wenigen Vorkenntnissen und durchweg kostenlosen Werkzeugen? Ja, das geht. In unserem Zweiteiler für Anfänger begleiten wir Sie Schritt für Schritt bei allen Vorbereitungen für erste eigene Malware-Analysen.

Nachdem Sie im zuvor veröffentlichten ersten Teil dieses Artikels mit uns gemeinsam eine virtualisierte, vom Hostsystem isolierte Windows-Umgebung eingerichtet haben, wollen wir diese nun gemeinsam zur vollwertigen Analyseumgebung für erste Malware-Experimente aufrüsten. Dazu stellen wir Ihnen Tools vor, mit denen auch Einsteiger gut arbeiten können. Wir skizzieren ihre Funktionsweise und assistieren bei der Installation in der VM.

Beim Hantieren mit Schadcode ist Vorsicht geboten. Wir nennen Ihnen seriöse Quellen, aus denen Sicherheitsforscher Samples beziehen können, ohne ihre Systeme in Gefahr zu bringen. Und wir zeigen, wie Sie die Risiken beim Handling auf dem Hostsystem minimieren und den Schadcode ausbruchssicher in die VM transferieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Malware-Analyse für Anfänger: Mit Tools und Schadcode sicher umgehen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Security: Passkeys mit Open-Source-Tools nutzen

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Security: Passkeys mit Open-Source-Tools nutzen

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.