TY - THES U1 - Abschlussarbeit (Master) A1 - Büchner, Karl T1 - Prototypische Entwicklung einer Ransomware zur Demonstration verschiedener Anti-Forensik und Anti-Analyse Techniken N2 - Die vorliegende Arbeit befasst sich mit der Entwicklung und Analyse eines Ransomware-Prototypen, der zur Demonstration von Anti-Forensik Maßnahmen konzipiert wurde. Ziel der Arbeit war es, die Funktionsweise von Anti-Forensik Maßnahmen zu erläutern und zu veranschaulichen. Außerdem wurden Methoden aufgezeigt, mithilfe derer die Analyse einer Schadsoftware trotz implementierter Anti-Forensik Maßnahmen durchgeführt werden kann. Es wurden verschiedene Tools vorgestellt und verwendet, durch die diese Maßnahmen umgangen werden konnten. Die Ergebnisse zeigen, dass trotz implementierter Anti-Forensik Maßnahmen eine Analyse einer Schadsoftware möglich ist. Es wird daraus gefolgert, dass Anti-Forensik-Maßnahmen die Komplexität und den Aufwand der Analyse von Schadsoftware deutlich erhöhen, jedoch nicht verhindern können. N2 - This thesis deals with the development and analysis of a ransomware prototype that was designed to demonstrate anti-forensic measures. The aim of the thesis was to explain and illustrate how anti-forensic measures work. In addition, methods were shown that can be used to analyse malware despite the implementation of anti-forensic measures. Various tools were presented and used to circumvent these measures. The results show that it is possible to analyse malware despite the implementation of anti-forensic measures. It is concluded that anti-forensic measures can significantly increase the complexity and effort involved in analysing malware, but cannot prevent it. KW - Computersicherheit KW - Cyberattacke KW - Malware Y2 - 2024 U6 - https://nbn-resolving.org/urn:nbn:de:bsz:mit1-opus4-158575 UN - https://nbn-resolving.org/urn:nbn:de:bsz:mit1-opus4-158575 SP - 101 S1 - 101 ER -