Wer Malware analysieren will, scheint auf den ersten Blick nur zwei Optionen zu haben: Entweder er gibt sich mit Informationen zufrieden, die lokal installierte Virenwächter oder Online-Analyseservices wie etwa VirusTotal zurückliefern. Oder aber er wendet extrem viel Zeit auf, um Assembler zu lernen, schlecht dokumentierte Betriebssystem-Interna zu verinnerlichen und sich mit komplexen, oftmals teuren Reverse Engineering-Frameworks auseinanderzusetzen.
Sie haben auf letztere Option keine Lust, wollen sich aber ebensowenig vom Windows Defender mit Meldungen wie “Trojan:Win32/Vigorf.A” abservieren lassen? Sie möchten die Analyse von Windows-Malware in die eigenen Hände nehmen, statt nur vorgefertigte Reports zu wälzen? Dann tun Sie das doch einfach! Windows-, Netzwerk- und idealerweise auch VirtualBox-Grundkenntnisse, eine ungefähre Vorstellung der Funktionsweise von Schadcode sowie ein gesunder Respekt vor den damit verbundenen Gefahren reichen, um als Anfänger loszulegen.
In diesem ersten von zwei Artikelteilen begleiten wir Sie beim schrittweisen Einrichten einer kostenlosen Analyseumgebung in Oracles VirtualBox. Dafür verwenden wir eine frei verfügbare Windows-10-VM mit einer 90-Tage-Testlizenz. Wir erklären, wie Sie die virtuelle Maschine effektiv abschotten, um das Hostsystem vor ausbruchsfreudigen Schädlingen zu schützen. Außerdem stellen wir den Windows Defender ruhig und geben Tipps zur Tarnung der Test-VM als “normales System” gegen Sandbox-Erkennungsmechanismen.
https://www.heise.de/ratgeber/Malware-Analyse-fuer-Anfaenger-Teil-1-Mit-VirtualBox-schnell-kostenlos-starten-7242424.html
