Prototypische Entwicklung einer Ransomware zur Demonstration verschiedener Anti-Forensik und Anti-Analyse Techniken
Prototypical development of a ransomware to demonstrate various anti-forensic and anti-analysis techniques
- Die vorliegende Arbeit befasst sich mit der Entwicklung und Analyse eines Ransomware-Prototypen, der zur Demonstration von Anti-Forensik Maßnahmen konzipiert wurde. Ziel der Arbeit war es, die Funktionsweise von Anti-Forensik Maßnahmen zu erläutern und zu veranschaulichen. Außerdem wurden Methoden aufgezeigt, mithilfe derer die Analyse einer Schadsoftware trotz implementierter Anti-Forensik Maßnahmen durchgeführt werden kann. Es wurden verschiedene Tools vorgestellt und verwendet, durch die diese Maßnahmen umgangen werden konnten. Die Ergebnisse zeigen, dass trotz implementierter Anti-Forensik Maßnahmen eine Analyse einer Schadsoftware möglich ist. Es wird daraus gefolgert, dass Anti-Forensik-Maßnahmen die Komplexität und den Aufwand der Analyse von Schadsoftware deutlich erhöhen, jedoch nicht verhindern können.
- This thesis deals with the development and analysis of a ransomware prototype that was designed to demonstrate anti-forensic measures. The aim of the thesis was to explain and illustrate how anti-forensic measures work. In addition, methods were shown that can be used to analyse malware despite the implementation of anti-forensic measures. Various tools were presented and used to circumvent these measures. The results show that it is possible to analyse malware despite the implementation of anti-forensic measures. It is concluded that anti-forensic measures can significantly increase the complexity and effort involved in analysing malware, but cannot prevent it.
Author: | Karl Büchner |
---|---|
URN: | urn:nbn:de:bsz:mit1-opus4-158575 |
Advisor: | Dirk Pawlaszczyk, Marian Kogler |
Document Type: | Master's Thesis |
Language: | German |
Date of Publication (online): | 2025/01/10 |
Year of first Publication: | 2025 |
Publishing Institution: | Hochschule Mittweida |
Granting Institution: | Hochschule Mittweida |
Date of final exam: | 2024/11/14 |
Release Date: | 2025/01/10 |
GND Keyword: | Computersicherheit; Cyberattacke; Malware |
Page Number: | 101 |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
Open Access: | Frei zugänglich |