Susanna Juliane Beck

• Im Reverse Engineering und in der Malware-Analyse wurden bereits verschiedene Ansätze zur Visualisierung von Binärdaten entwickelt. Mit diesen lässt sich schnell ein Überblick über Dateien gewinnen, sodass beispielsweise verschiedene Regionen einer Datei identifiziert oder eine bösartige Datei einer Malware-Familie zugeordnet werden kann. In der vorliegenden Masterarbeit wird versucht, diese Ansätze auch sektorweise auf einen Datenstream anzuwenden. Dafür wird ein Demonstrator erstellt, mit dem Sektoren automatisiert nach Dateitypen klassifiziert werden können. Ziel ist es, einen Ansatz zur Verbesserung der aktuellen, signaturbasierten IT-forensischen Methoden zur Wiederherstellung von fragmentierten oder gelöschten Daten zu finden.
• Researchers in reverse engineering and malware analysis previously developed some approaches to visualize binary data. These can be useful to get a quick overview of a file and identify various regions within or to classify a malicious file into its respective malware category. The master’s thesis on hand is trying to adapt these approaches such that they can be used to analyze sectors within a stream of data. Thus, a demonstrator that can be used to classify sectors into file types is implemented. The goal is to find an approach that can improve the signature-based methods currently used in IT forensics to recover deleted or fragmented data.