@mastersthesis{Schneidewind2023,
  type      = {Bachelor Thesis},
  author    = {Schneidewind, Jonas},
  title     = {Vergleich und Bewertung ausgew{\"a}hlter Sandbox Systeme f{\"u}r die dynamische Malware Analyse},
  institution = {Angewandte Computer- und Bio­wissen­schaften},
  pages     = {67},
  year      = {2023},
  abstract  = {Aufgrund der steigenden Anzahl an Angriffen durch neue Malware Varianten ist es wichtig eine effektive Methode zu nutzen, um sich gegen diese Flut zu sch{\"u}tzen. Diese von den Angreifern genutzte Malware muss identifiziert und analysiert werden, um die Systeme vor aktuelle und kommenden Angriffen sch{\"u}tzen zu k{\"o}nnen. F{\"u}r die Informationsextraktion stehen zwei grundlegende Ans{\"a}tze zur Verf{\"u}gung. Statische Analyse und die dynamische Analyse. Das Hauptaugenmerk liegt in dieser Arbeit auf der dynamischen Analyse. Diese wird genutzt um das Verhalten einer potentiell b{\"o}sartigen Datei zu beobachten und anschließend auszuwerten, ob es sich um Malware handelt. Eine daf{\"u}r h{\"a}ufig eingesetzte Methode ist die Sandbox. Bei dieser handelt es sich um eine isolierte Umgebung, in der eine Malware ausgef{\"u}hrt werden kann, ohne ein Risiko f{\"u}r das eigene System darzustellen. Bei der Nutzung eines Sandbox Systems wird ebenfalls von dem Begriff der automatisierten Malware Analyse gesprochen. Damit ist es m{\"o}glich auch große Mengen von Malware Samples zu analysieren. Nach der Analyse wird neben der B{\"o}sartigkeit einer zu untersuchenden Datei, ebenfalls die gesammelte Daten {\"u}ber diese ausgegeben. Diese Arbeit vergleicht drei verschiedene Sandbox Systeme, um anschließend festhalten zu k{\"o}nnen, welches dieser Systeme die meisten Vorteile mit sich bringt. Bei diesen ausgew{\"a}hlten Sandbox Systemen handelt es sich um Cuckoo, Any.Run und Hybrid Analysis. Um eine Gegen{\"u}berstellung der Sanbox Systeme zu erm{\"o}glichen, wurden diverse Metriken verwendet. Zu diesen Metriken z{\"a}hlen unter anderem genutzte Anti-Evasion Techniken und die M{\"o}glichkeit einer URL Analyse. Nach umfassender Nutzung aller drei Sandbox Systeme, wurde eine Vergleichmatrix mit den bereits erw{\"a}hnten Metriken erstellt. Anhand dieser konnten die Vor- und Nachteile der Sandbox Systeme gegeneinander abgewogen werden.},
  subject      = {Malware},
  language  = {de}
}