zurĂŒck zum Artikel

Malware-Analysetool: Schadpotenzial von Daten mit Qu1cksc0pe ermitteln

| Olivia von Westernhagen

Qu1ckSc0pe in Desinfec’t unterzieht Programme, Dateien und PDFs einem schnellen Scan. Der hilft, Bedrohungen zu erkennen und Analysetools auszuwĂ€hlen.

Bei einem IT-Sicherheitsvorfall drĂ€ngt die Zeit: Es gilt, sich zĂŒgig einen ersten Überblick ĂŒber verdĂ€chtige Dateien zu verschaffen, Fehlalarme zu identifizieren und vielversprechende Ansatzpunkte fĂŒr die weiterfĂŒhrende Analyse zu finden. Dabei hilft das Tool Qu1cksc0pe.

Die neueste ErgĂ€nzung des Desinfec’t-Werkzeugkastens beschleunigt das Zusammentragen der wesentlichen Informationen zu Indicators of Compromise (IoCs). In einer schnellen Bestandsaufnahme durchleuchtet es etwa ausfĂŒhrbare Dateien, Office-Dokumente und PDFs. Sein Ergebnis kombiniert die harten Fakten einer statischen Analyse mit inhaltlichen Warnhinweisen zu verdĂ€chtigen Inhalten und potenziellen Schadfunktionen. Bei Bedarf ĂŒberprĂŒft es gleich ganze Ordner und Archive.

c't kompakt
  • Mit Qu1ckSc0pe analysieren Malwarexperten verschiedene Dateien auf Schadecodebefall.
  • Das Analysetool ist Ă€ußerst vielseitig und greift Datenforensikern unter die Arme.
  • FĂŒr noch mehr Erkenntnisse kombinieren Sie Qu1ckSc0pe mit weiteren Profitools aus Desinfec’t.
Mehr zu Desinfec't

Qu1cksc0pe kann man nicht nur mit Desinfec‘t 2024 und 2024/25, sondern auch mit anderen Linux-Distributionen sowie unter Windows benutzen. Dieser Artikel wirft anhand konkreter Schadcode-Beispiele einen Blick auf ausgewĂ€hlte Funktionen und schlĂ€gt eine BrĂŒcke zu Profitools wie "Detect It Easy" (DIE) und UPX [12] [12], mit denen man bei Bedarf noch tiefer im Schadcode graben kann. Beide sind ĂŒbrigens schon lĂ€nger Teil des Desinfec’t-Werkzeugkastens.

URL dieses Artikels:
https://www.heise.de/-10001929

Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Malware-Analysetool-Schadpotenzial-von-Daten-mit-Qu1cksc0pe-ermitteln-10001929.html
[2] https://www.heise.de/ratgeber/Desinfec-t-2024-Neue-Malware-Analysetools-fuer-Profis-im-Ueberblick-9810104.html
[3] https://www.heise.de/ratgeber/Sicherheit-Trojaner-Backdoors-und-Co-mit-Desinfec-t-2024-aufspueren-9728532.html
[4] https://www.heise.de/ratgeber/Desinfec-t-2024-PC-Schaedlinge-finden-und-entsorgen-9729908.html
[5] https://www.heise.de/ratgeber/Desinfec-t-2024-OTS-und-Thor-Lite-fuer-massgeschneiderte-Virenjagd-vorbereiten-9734014.html
[6] https://www.heise.de/ratgeber/Desinfec-t-2023-Daten-retten-und-Schaedlinge-bekaempfen-8987250.html
[7] https://www.heise.de/ratgeber/Desinfec-t-2023-Sicherheitstool-einrichten-und-starten-8989719.html
[8] https://www.heise.de/ratgeber/Desinfec-t-2022-Virenscanner-Microsoft-Defender-nachinstallieren-7141147.html
[9] https://www.heise.de/ratgeber/Security-So-fangen-Sie-Viren-und-Trojaner-mit-Desinfec-t-2022-7128694.html
[10] https://www.heise.de/ratgeber/Anleitung-Desinfec-t-2021-vom-Server-booten-6200476.html
[11] https://www.heise.de/ratgeber/IT-Sicherheit-Mit-Desinfec-t-2021-Viren-aufspueren-und-erledigen-6047968.html
[12] https://www.heise.de/ratgeber/Desinfec-t-2024-Neue-Malware-Analysetools-fuer-Profis-im-Ueberblick-9810104.html

Copyright © 2024 Heise Medien