Literaturempfehlungen über Malware
 

Ich möchte mich aus gegebenem Anlass in den Bereich Malware einarbeiten. Insbesondere das Aufspüren und Unschädlich-machen von Malware interessiert mich.

Welche Literatur könnt Ihr mir da empfehlen?

(Den Bereich mit den Anleitungen kenne ich, es geht mir aber eher darum grundsätzliche Expertise aufzubauen).

Mit bestem Gruß und bestem Dank im voraus! :kloppen:

Ich empfehle einfach mal zu googlen. Z.B. "Malware bekämpfung" oder"Malware bekämpfung universität". Das ganze würde ich auf ein Jahr begrenzen sonst ist da zuviel Müll. Da findet sich bestimmt einiges an nützlichen und spannenden Informationen. Am besten das ganze auch in englisch googlen (z.B. "malware detection prevention disinfection...").

Interessieren würde mich, in welchem Zusammenhang du das benötigst.:rolleyes:

Danke, ich werde dann auch mal googlen. Dachte eben es gibt einige "Geheimtipps" die man kennen muss. Hätte auch gern mal einen Einblick in die Literaturliste für die Trojaner-Board-Ausbildung gehabt, aber die ist anscheinend geheim! ;)

Ich beschäfte mich in jüngerer Zeit viel mit Netzanonymität, Freiheit, Überwachung usw. Da liegt das Thema Trojaner nicht fern. Ein anderer Grund ist, dass ich auch schon öfters welche hatte (in erschreckend hohem Ausmaß!) und ich gern Wissen aufbauen würde um mich besser schützen zu können.

Ein weiterer Grund ist schlichtweg epistemische Neugier! :):zunge:

Wenn du einen zweiten PC hast (Virtuelle Maschinen sind nicht so meins), bei dem du 100% sicher bist, dass du ihn jederzeit neu aufsetzen darfst, kannst du dir auch ein paar ausgewählte Malwaresamples herunterladen.
Danach wählst du deine Lieblingstools aus (z.B. Process-Monitor von Sysinternals, Process Hacker 2, ein paar Anti-Rootkits und evtl. einen (Kernel)-Debugger), kappst eventuell deine Internetverbindung (wenn du nicht weißt, was du tust, sicher zu empfehlen), kopierst die Samples ins Temp-Verzeichnis und führst sie mal aus.
Dann wärst du mal infiziert.

Jetzt kuckst du aber mal, ob du via Processmonitor o.ä. mitkriegst, welche Registrierungsschlüssel und welche Dateien von den jeweiligen Malwaresamples "unter Beschuss" genommen werden.

Nun kannst du versuchen, eventuelle Prozesse zu beenden, die Autostart-Einträge wieder zu löschen und infizierte Treiber zu deaktivieren.
Somit würdest du dich dann dagegen wehren.

Du könntest auch Rootkits (Stealth-Malware) ausprobieren und schauen, ob du ihnen auf die Schliche kommst.

Auch interessant ist sicher der Versuch, das obige Vorgehen auf einem Gastaccount durchzuführen, Wieviel Schaden lässt sich eindämmen? (natürlich gibt es immer den ein oder anderen Virus mit eingebautem Exploit "Mach-Gast-zu-Admin")

Wenn du gar zwei PCs HÄTTEST, könntest du sogenannte RATs ausprobieren. ;)

Also könntest du dir dann überlegen, was du als Prävention machen kannst.
Danach vielleicht neu aufsetzen und die Wirksamkeit "deiner" Präventionen testen.



Ich habe ähnlich angefangen (bis auf den Unterschied dass ich kaum...nie "Viren"-Probleme hatte), und würde mich jetzt als fähig genug bezeichen, meine Probleme selber zu lösen, ohne dass ich spezielle Bücher über die Materie gelesen hätte.

Ein Literaturvorschlag, der mir gerade in den Sinn kommt, wäre hingegen "Malware Analyst's Cookbook and DVD" von Michael Hale Ligh, Steven Adair et al. erschienen im Wiley?-Verlag.



Grüße - Microwave89

P.S. Habe hier noch einen schrottigen Win7-32Bit-PC. Da muss ich auch bei Wege lang nochmal ein paar "solidere Dinger" dran ausprobieren... :pfeiff:

Ich nutze für solche Zwecke eine VM. Eine gute VM währe https://www.virtualbox.org/

Habe aber gelesen, dass es doch zunehmend Malware gibt, die sich dann nicht starten lässt - und auch wenn die Wahrscheinlichkeit klein ist, derart sophistizierte Malware zu finden, die aus der VM ausbrechen kann - ein Restrisiko gibt's immer.

Ganz zu schweigen von den Ressourcen (RAM), die man für eine VM benötigt...

Für den Anfang fände ich es halt besser, wenn man einen Zweit-PC hat - ist aber wie gesagt nur meine Meinung. ;)
Will mich jetzt auch nicht auf die Äste hinauslassen, wie leicht es wohl ist, etwas falsch zu konfigurieren, so dass dann die Schadsoftware versehentlich doch das Hostsystem kompromittieren kann...


Grüße - Microwave89

EDIT: VirtualBox hatte ich auch schon, konnte mich auf meinem System allerdings nicht damit anfreunden.

Gibts da eine Liste? :D ;)

Bewirb dich doch einfach mal. :)

Also ich würde eher mit Rats arbeiten und nicht irgendwie Viren von Internet holen. Wäre mir persönlich zu blöd(unsicher). Klickst dir deinen Trojaner zusammen und infizierst dich selbst. Lässt es halt in einer Sandbox oder VM laufen.

Derzeit suchen Sie niemanden und meine Anfrage nach Literaturhinweisen blieb unbeantwortet.


Danke für alle Tipps! Besonders interessieren mich auch kostenlose ebooks, die ich mir dann ausdrucken und binden kann! ;)

PS: Wenn man bei Google "Malware Bekämpfung" eingibt ist dieser Thread einer der ersten Treffer! ;)

Es sind wohl wieder Plätze frei, also ran an den Speck. :)