Analyse gepackter Malware
Piotr Bania hat ein Konzept vorgestellt, mit dem sich die Schutzmechnismen gepackter Malware weitgehend unabhängig von den verwendeten Algorithmen umgehen und die Einsprungpunkte für die weitere Analyse finden lassen.
- Daniel Bachfeld
Um Virenscanner auszutricksen, packen Virenautoren ihre Malware mit Laufzeitpackern wie UPX, PECompact und Upack. Beim Auspacken laufen dann verschiedene Funktionen ab, die die Analyse verhindern oder zumindest das Finden von Einsprungpunkten in die Malware erschweren sollen. Piotr Bania hat ein Konzept vorgestellt, mit dem sich die Schutzmechnismen weitgehend unabhängig von den verwendeten Algorithmen umgehen und die Einsprungpunkte für die weitere Analyse finden lassen.
Poitr Bana: Generic Unpacking of Self-modifying, Aggressive, Packed Binary Programs (dab)