Dynamische Analyse

Aus IT-Forensik Wiki
Version vom 2. August 2020, 11:19 Uhr von St192120 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Die statische und dynamische Analyse sind zwei unterschiedliche Vorgehensweisen, die unter anderem auch beim Reverse Engineering von Malware eingesetzt wird.…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Die statische und dynamische Analyse sind zwei unterschiedliche Vorgehensweisen, die unter anderem auch beim Reverse Engineering von Malware eingesetzt wird.

Bei der dynamischen Analyse wird die Schadsoftware in einer dafür vorgesehenen Umgebung ausgeführt und ihr Verhalten, wie zum Beispiel das Erstellen oder verändern von Dateien oder Prozessen protokolliert. Während der grundlegenden dynamischen Analyse wird das Verhalten der Schadsoftware mittels Programmen überwacht. Bei der erweiterten Analyse, werden zusätzlich Debugging Methoden eingesetzt oder eine Kommunikation mit der Schadsoftware erzeugt.


Programm Funktion
ApateDNS Überwachung von Prozessen, Registry Einträgen und Dateiaktivitäten
Capture BAT Beispiel
INetSim Simulation von Interntdiensten
Process Explorer Darstellung von Prozessen
Regshot Analyse von Registry Einträge
Sandboxes
  • Cuckoo
  • CWSandbox
  • Norman Sandbox
  • DroidBox
 Abgeschottete Umgebungen zur Ausführung und Analyse von Schadsoftware.
Virtualbox Virtualisierungsumgebung
Wireshark Aufzeichnung und Auswertung von Netzwerkverkehr
Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Dynamische_Analyse&oldid=1418