@phdthesis{Riemer,
  type      = {Bachelor Thesis},
  author    = {Hannah Riemer},
  title     = {Betrachtung unterschiedlicher Methoden zum Entpacken gepackter Schadsoftware anhand von aktuellen Ransomware-Sample},
  pages     = {58},
  abstract  = {Ransomware ist eine Schadsoftware, die als Erpressersoftware Daten verschl{\"u}sselt und eine L{\"o}segeldforderung stellt. Um Ransomware-Sample vor der Detektion zu sch{\"u}tzen, werden sogenannte Packer eingesetzt. Dabei wird die sch{\"a}dliche Routine einer Ransomware gepackt und bei Ausf{\"u}hrung automatisch entpackt. W{\"a}hrend Ransomware in den letzten Jahren stark weiterentwickelt wurde, sind einige der Methoden zum Entpacken teilweise bedeutend {\"a}lter. Diese Arbeit untersucht, inwiefern, mithilfe vom Einsatz von Debuggern, aktuelle Ransomware-Samples mit solchen Methoden entpackt werden k{\"o}nnen. Daf{\"u}r wird zuerst recherchiert, welche g{\"a}ngigen Methoden zum Entpacken gepackter Schadsoftware unter Verwendung eines Debuggers bestehen. Diese Methoden werden auf eine Auswahl von aktuellen Ransomware-Samples angewendet und die Ergebnisse analysiert. Dadurch entsteht am Ende der Arbeit eine {\"U}bersicht dar{\"u}ber bestehen, mit welchen Methoden aktuelle Ransomware-Samples noch entpackt werden und somit Analysen von Ransomware unterst{\"u}tzen k{\"o}nnen.},
  language  = {de}
}