Obfuscation

Unter diesem Begriff (deutsch Obfuskation) versteht man in der Softwaretechnik eine Art Verschleierungs-Methode. Da viele Angreifer ihren Schadcode "verschleiern", ist der Begriff nun in der Softwaretechnik weit verbreitet. Auch in Datenbanken kann es oft schonmal vorkommen, dass Hacker ihren Schadcode verändert haben und somit oftmals auch nach forensischen Analysen nicht erkannt werden. Der Quelltext ist für Menschen als auch für Maschinen meistens schwer zu verstehen und wird auch durch das Verändern des Codes oft schwer rückgewinnbar gemacht. Das Ziel ist es, dadurch den Aufwand für Reverse Engineering sehr stark zu erhöhen. Demzufolge ist auch das Kopieren von Programmteilen nicht möglich, was sehr beliebt bei Firmen ist, um ihre Programme bzw. Produkte zu schützen. Verschleierungs-Programme gibt es viele, jedoch kann man auch manuell den Code nach belieben anpassen. Nicht der Quellcode selber wird verschleiert, sondern das Kompilat. Viele verschleierte Codes lassen sich jedoch wieder herauskristalisieren, wodurch auch heute noch viele Anti-Viren Programme die neusten Code-Änderungen und Verschleierungen herausfinden.

Unter Code-Obfuscation gibt es sehr viele Beispiele:

1. Verschlüsseln 2. Spalten von Variablen 3. Variablensubstitution