Malware-Analysetool: Schadpotenzial von Daten mit Qu1cksc0pe ermitteln

Inhaltsverzeichnis

Bei einem IT-Sicherheitsvorfall drängt die Zeit: Es gilt, sich zügig einen ersten Überblick über verdächtige Dateien zu verschaffen, Fehlalarme zu identifizieren und vielversprechende Ansatzpunkte für die weiterführende Analyse zu finden. Dabei hilft das Tool Qu1cksc0pe.

Die neueste Ergänzung des Desinfec’t-Werkzeugkastens beschleunigt das Zusammentragen der wesentlichen Informationen zu Indicators of Compromise (IoCs). In einer schnellen Bestandsaufnahme durchleuchtet es etwa ausführbare Dateien, Office-Dokumente und PDFs. Sein Ergebnis kombiniert die harten Fakten einer statischen Analyse mit inhaltlichen Warnhinweisen zu verdächtigen Inhalten und potenziellen Schadfunktionen. Bei Bedarf überprüft es gleich ganze Ordner und Archive.

c't kompakt

• Mit Qu1ckSc0pe analysieren Malwarexperten verschiedene Dateien auf Schadecodebefall.
• Das Analysetool ist äußerst vielseitig und greift Datenforensikern unter die Arme.
• Für noch mehr Erkenntnisse kombinieren Sie Qu1ckSc0pe mit weiteren Profitools aus Desinfec’t.

Mehr zu Desinfec't

• Profitool Qu1cksc0pe in Desinfec’t ermittelt Schadpotenzial von Dateien
• Anleitung zum Booten von Desinfec’t 2024 vom eigenen Server
• Desinfec’t 2024: Neue Malware-Analysetools für Profis im Überblick
• Trojaner, Backdoors & Co. mit unserem Tool Desinfec't 2024 aufspüren
• Mit Desinfec’t 2024 PC-Schädlinge finden und entsorgen
• Desinfec’t 2024: OTS und Thor Lite für maßgeschneiderte Virenjagd vorbereiten
• Desinfec't 2023: Daten retten und Schädlinge bekämpfen
• Desinfec’t 2023: Sicherheitstool einrichten und starten
• Desinfec’t 2022: Virenscanner Microsoft Defender nachinstallieren
• Security: So fangen Sie Viren und Trojaner mit Desinfec’t 2022
• Anleitung: Desinfec’t 2021 vom Server booten
• IT-Sicherheit: Mit Desinfec't 2021 Viren aufspüren und erledigen

Qu1cksc0pe kann man nicht nur mit Desinfec‘t 2024 und 2024/25, sondern auch mit anderen Linux-Distributionen sowie unter Windows benutzen. Dieser Artikel wirft anhand konkreter Schadcode-Beispiele einen Blick auf ausgewählte Funktionen und schlägt eine Brücke zu Profitools wie "Detect It Easy" (DIE) und UPX, mit denen man bei Bedarf noch tiefer im Schadcode graben kann. Beide sind übrigens schon länger Teil des Desinfec’t-Werkzeugkastens.

Das war die Leseprobe unseres heise-Plus-Artikels "Malware-Analysetool: Schadpotenzial von Daten mit Qu1cksc0pe ermitteln". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.