OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Betrachtung unterschiedlicher Methoden zum Entpacken gepackter Schadsoftware anhand von aktuellen Ransomware-Sample

An Examination of Different Methods for Unpacking Packed Malware Based on Current Ransomware Samples

  • Ransomware ist eine Schadsoftware, die als Erpressersoftware Daten verschlüsselt und eine Lösegeldforderung stellt. Um Ransomware-Sample vor der Detektion zu schützen, werden sogenannte Packer eingesetzt. Dabei wird die schädliche Routine einer Ransomware gepackt und bei Ausführung automatisch entpackt. Während Ransomware in den letzten Jahren stark weiterentwickelt wurde, sind einige der Methoden zum Entpacken teilweise bedeutend älter. Diese Arbeit untersucht, inwiefern, mithilfe vom Einsatz von Debuggern, aktuelle Ransomware-Samples mit solchen Methoden entpackt werden können. Dafür wird zuerst recherchiert, welche gängigen Methoden zum Entpacken gepackter Schadsoftware unter Verwendung eines Debuggers bestehen. Diese Methoden werden auf eine Auswahl von aktuellen Ransomware-Samples angewendet und die Ergebnisse analysiert. Dadurch entsteht am Ende der Arbeit eine Übersicht darüber bestehen, mit welchen Methoden aktuelle Ransomware-Samples noch entpackt werden und somit Analysen von Ransomware unterstützen können.

Download full text files

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Hannah Riemer
Advisor:Dirk Pawlaszczyk, Tobias Witte
Document Type:Bachelor Thesis
Language:German
Year of Completion:2022
Granting Institution:Hochschule Mittweida
Release Date:2023/03/01
GND Keyword:Computersicherheit; Chiffrierung; Erpressung; Malware
Page Number:58
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:005.84 Malware
Open Access:Frei zugänglich
Licence (German):License LogoUrheberrechtlich geschützt