Schadcode finden: Wie Sie PDF- und Office-Dateien sicher untersuchen

Office- und PDF-Dokumente können gefährlich sein und ausführbaren Code enthalten. Mit Analyse-Tools entdecken Sie vor dem Öffnen, ob solcher Code drinsteckt.

Artikel verschenken

4

(Bild: Andreas Martini)

21.09.2022, 07:00 Uhr

Lesezeit: 18 Min.

c't Magazin

Von

Sylvester Tremmel

Schadcode finden: Wie Sie PDF- und Office-Dateien sicher untersuchen
PDF-Grundlagen
PDFs analysieren
Dateien extrahieren
Makros unter der Linse
Fazit

Artikel in c't 20/2022 lesen

Das Internet ist voll von Malware und verdächtigen Dateien. In der Regel bekommt man Kostproben sogar frei Haus in den Maileingang geschickt. In der vorhergehenden Ausgabe haben wir Ihnen gezeigt, wie Sie PDF- und Office-Anhänge – die häufigsten Problemfälle – untersuchen und auf Alarmsignale abklopfen. Die dort vorgestellten Werkzeugkästen können aber noch deutlich mehr. Wenn Sie bei einem bestimmen Word-Anhang die Neugierde packt oder Sie einfach schon immer mal in den Innereien von PDF-Dateien wühlen wollten, dann sind Sie hier richtig.

Wir demonstrieren die Analysen an Beispieldokumenten, von denen keine Gefahr ausgeht. Wenn Sie mögen, können Sie die Dokumente herunterladen, um den Artikel Schritt für Schritt nachzuvollziehen. Wirklich verdächtige Dateien sollten sie ausschließlich in isolierten Umgebungen untersuchen, zum Beispiel in einer VM ohne Netzwerkzugriff.

Das PDF-Analysewerkzeug unserer Wahl heißt pdf-parser.py. Das Python-Skript stammt vom Sicherheitsforscher Didier Stevens, der eine ganze eine Reihe von Analyse-Skripten für verschiedene Formate geschrieben hat. Sie können die Skripte als Zip-Archive von seiner Website herunterladen. Wie Sie Python einrichten, haben wir ausführlich erklärt, danach reicht ein Aufruf wie python pdf-parser.py, um die Werkzeuge zu benutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schadcode finden: Wie Sie PDF- und Office-Dateien sicher untersuchen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Virtualisierungsoftware: Alternativen zu VMware

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Virtualisierungsoftware: Alternativen zu VMware

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.