Desinfec’t 2024: Neue Malware-Analysetools für Profis im Überblick

Inhaltsverzeichnis

Eingehängte Windows-Laufwerke mit Antivirensoftware scannen, die Schädlinge findet und bestenfalls zur Strecke bringt: So sieht das klassische Einsatzszenario für das c’t-Sicherheitstool Desinfec’t im privaten Bereich aus. Für Malware-Profis hat das Live-System aber noch weit mehr zu bieten: Im Expertentoolsordner stehen etwa der Open Threat Scanner (OTS) für Scans mit maßgeschneiderten Signaturen und Thor Lite für die umfassende Suche nach Einbruchsspuren bereit.

Desinfec’t 2024 erweitert das Profi-Arsenal im Ordner "Expertentools" auf dem Desktop nochmals – und zwar um Werkzeuge, die auf die tiefgehende Analyse verdächtiger Dateien spezialisiert sind. Darunter fallen nicht nur ausführbare Windows-Programme und ihre Komponenten; auch verschiedene Office-Formate und PDF-Dateien kann man mit ihnen durchleuchten. Dieser Artikel stellt die neue, starke Tool-Kombo und ihre vielfältigen Einsatzmöglichkeiten anhand praktischer Beispiele vor. Alle im Artikel genannten Werkzeuge funktionieren übrigens auch mit vielen anderen Linux-Distributionen wie Ubuntu, das die Basis für Desinfec’t bildet.

c't kompakt

• Desinfec’t 2024 bringt mehrere neue Profitools zur tiefgehenden Malware-Analyse mit.
• Damit untersuchen Sie etwa verdächtige Office-Dateien und enttarnen Trojaner.
• Miteinander kombiniert spielen die Werkzeuge ihr volles Potenzial aus.

Mehr zu Desinfec't

• Profitool Qu1cksc0pe in Desinfec’t ermittelt Schadpotenzial von Dateien
• Anleitung zum Booten von Desinfec’t 2024 vom eigenen Server
• Desinfec’t 2024: Neue Malware-Analysetools für Profis im Überblick
• Trojaner, Backdoors & Co. mit unserem Tool Desinfec't 2024 aufspüren
• Mit Desinfec’t 2024 PC-Schädlinge finden und entsorgen
• Desinfec’t 2024: OTS und Thor Lite für maßgeschneiderte Virenjagd vorbereiten
• Desinfec't 2023: Daten retten und Schädlinge bekämpfen
• Desinfec’t 2023: Sicherheitstool einrichten und starten
• Desinfec’t 2022: Virenscanner Microsoft Defender nachinstallieren
• Security: So fangen Sie Viren und Trojaner mit Desinfec’t 2022
• Anleitung: Desinfec’t 2021 vom Server booten
• IT-Sicherheit: Mit Desinfec't 2021 Viren aufspüren und erledigen

Achtung: Alle hier vorgestellten Tools richten sich an erfahrene IT-Sicherheitsexperten, die im Zuge einer Angriffsanalyse (Incident Response) das Maximum aus Desinfec’t herausholen wollen. Wer nicht über das nötige Vorwissen verfügt oder nur mal eben Omas PC auf Schadcode prüfen will, sollte vom Inhalt des Expertenordners lieber die Finger lassen. Schließlich kann man damit auch etwas im System kaputt machen, sodass Windows im schlimmsten Fall nicht mehr startet oder wichtige Daten unwiederbringlich verloren gehen.

Das war die Leseprobe unseres heise-Plus-Artikels "Desinfec’t 2024: Neue Malware-Analysetools für Profis im Überblick". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.