Schadcode durchleuchtet
Desinfec’t 2024: Neue Malware-Analysetools für Profis im Überblick
Zusätzliche mächtige und vielseitige Werkzeuge in Desinfec’t 2024 helfen bei der Analyse von kompromittierten PCs: Damit entlocken Experten verdächtigen Windows-Executables, Office-Dateien und PDFs ihre Geheimnisse.
Eingehängte Windows-Laufwerke mit Antivirensoftware scannen, die Schädlinge findet und bestenfalls zur Strecke bringt: So sieht das klassische Einsatzszenario für das c’t-Sicherheitstool Desinfec’t im privaten Bereich aus. Für Malware-Profis hat das Live-System aber noch weit mehr zu bieten und es stehen etwa der Open Threat Scanner (OTS) für Scans mit maßgeschneiderten Signaturen und Thor Lite für die umfassende Suche nach Einbruchsspuren bereit [1].
Desinfec’t 2024 erweitert das Profi-Arsenal im Ordner „Expertentools“ auf dem Desktop nochmals – und zwar um Werkzeuge, die auf die tiefgehende Analyse verdächtiger Dateien spezialisiert sind. Darunter fallen nicht nur ausführbare Windows-Programme und ihre Komponenten; auch verschiedene Office-Formate und PDF-Dateien kann man mit ihnen durchleuchten. Dieser Artikel stellt die neue, starke Tool-Kombo und ihre vielfältigen Einsatzmöglichkeiten anhand praktischer Beispiele vor. Alle im Artikel genannten Werkzeuge funktionieren übrigens auch mit vielen anderen Linux-Distributionen wie Ubuntu, das die Basis für Desinfec’t bildet, und macOS und Windows.