Malware-Obfuscation auf Basis des Frameworks DOSFUSCATION

Studienarbeit aus dem Jahr 2020 im Fachbereich Informatik - IT-Security, Note: 1,7, Hochschule Albstadt-Sigmaringen; Albstadt (Fakultat Informatik), Veranstaltung: IT-Sicherheit und IT-Angriffe, Sprache: Deutsch, Abstract: Die vorliegende Arbeit dient der genaueren Betrachtung der Obfuscation auf der Windows-Kommandozeile (sog. DOSfucation), unterteilt in ein theoretisches und ein praktisches Segment. Im Kontext der Computertechnik findet man den Begriff Verschleierung (engl. Obfuscation) bei verschiedenen Methoden, die eines gemeinsam haben: Die Lesbarkeit der Inhalte fur den menschlichen Leser zu unterbinden oder zumindest zu erschweren. Davon abzugrenzen ist der allgemeine Begriff Obfuscation, der auch fur die Beschreibung von Moglichkeiten zur Erhohung von Privatsphare im digitalen Raum verwendet wird. Die Grunde fur Obfuscation sind vielfaltig. So gibt es Entwickler, die den eigenen programmierten Code veroffentlichen oder weitergeben mochten, eine Veranderung oder Analyse des Programms aber nicht wunschen. Gerade bei Skriptsprachen oder vom Endnutzer selbst zu kompilierenden Quellen sind die Algorithmen im Klartext vorhanden und konnen diesem Konflikt unterliegen. Auch fertig compilierte Executables sind dem Risiko von Code-Analyse und Reverse Engeneering (Ruckgewinnung von Informationen uber die Alogrithmen oder gar Generierung von lesbarem Quellcode aus Binarcode) ausgesetzt. Fur die verschiedenen Programmiersprachen gibt es unzahlige Frameworks, die den Entwicklern helfen, ihre Quelltexte und Programme derart unlesbar zu machen, dass eine Analyse mit ungleich hoherem (Zeit-)aufwand verbunden ist. Der Schutz geistigen Eigentums wird derart nach Bedarf automatisiert und fur den Urheber unkompliziert gewahrleistet. Die Moglichkeiten zur Verschleierung, gerade im Programmierbereich, sind aufgrund der nahezu unendlichen Freiheitsgrade auch fur kreative Coder interessant. So gibt es seit Jahren verschiedene Wettbewerbe um den unlesbarsten noch funktionierenden Code.