Top

Published in:

2017 | OriginalPaper | Chapter

7. Malware Forensics

Author : Prof. Dr. rer. nat. Christian Hummert

Published in: Forensik in der digitalen Welt

Publisher: Springer Berlin Heidelberg

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Straftaten aus dem Phänomenbereich Computerkriminalität stellen eine wachsende Herausforderung für unsere Gesellschaft dar. Hierbei spielt bösartige Software eine herausragende Rolle. Dazu gehören insbesondere Phishing-Trojaner, im Bereich Onlinebanking, aber auch digitale Erpressung durch sogenannte Ransomware. Bei der Aufklärung von solchen Straftaten spielt die forensische Untersuchung von Malware eine besondere Rolle. Das vorliegende Kapitel ordnet die verschiedenen Formen von Schadprogrammen und gibt eine praktische Einführung in die Malware Analyse. Es werden sowohl auf Strategien beschrieben, um die Kommunikation von Malware mitzuschneiden, als auch die inhaltliche Analyse und Code-Analyse dargestellt. Dabei wird sowohl auf Antiforensik Strategien eingegangen als auch ein Leitfaden für die Untersuchung aufgezeigt.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Textforensik

next chapter Audioforensik

Andriesse, D., Rossow, C., Stone-Gross, B., Plohmann, D., Bos, H.: Highly resilient peer-to-peer botnets are here: An analysis of Gameover Zeus. In: 8th International Conference on Malicious and Unwanted Software, IEEE, S. 116–123 (2013)

Aycock, John: Computer Viruses and Malware. Springer, New York (2006)

Bayer, U., Habibi, I., Balzarotti, D., Kirda, E., Kruegel, C.: A View on Current Malware Behaviors. In: LEET (2009)

Benford, G.: The Scarred Man. In: Ferman, E.L. (Hrsg.) Venture Science Fiction, Bd.(4/2) S. 122–132. Mercury Press, Cornwall, CT (1970)

Benford, Gregory: Catch Me If You Can. Communications of the ACM, 54(3), 112 (2011)CrossRef

Bertelsons, B., Rasch, M.: PC Underground. Data Becker, Düsseldorf (1994)

Brand, M., Valli, C., Woodward, A.: Malware Forensics: Discovery of the intent of Deception. The Journal of Digital Forensics, Security and Law: JDFSL, 5(4), 31–41 (2010)

Bundeskriminalamt (Hrsg.): Cybercrime Bundeslagebild 2013. Wiesbaden (2013)

Canto, J., Dacier, M., Kirda, E., Leita, C.: Large scale malware collection: lessons learned. In: IEEE SRDS Workshop on Sharing Field Data and Experiment Measurements on Resilience of Distributed Computing Systems (2008)

10.

Cardoso, D.S.E.: Linux Based Mobile Operating Systems (Dissertation). Instituto Superior de Engenharia de Lisboa (2015)

11.

Chen, Thomas M., Robert, J.-M.: The evolution of viruses and worms. In: Statistical methods in computer security, S. 265–282 (2004)

12.

Cheng W.J.P., Rongcai Z., Xiaoxian L.: Using API Sequence and Byase Algorithm to Detect Suspicious Behavior. International Conference on Communications and Networking in China, Information and Coding Theory Symposium Xi’an, China, S. 26–29 (2009)

13.

Choo, Kim-Kwang Raymond, Smith, R.G.: Criminal exploitation of online systems by organised crime groups. Asian Journal of Criminology 3.1, 37–59 (2008)

14.

Cohen, Fred: Computer Viruses – Theory and Experiments. Computers & Security, 6(1), 22–35 (1987)CrossRef

15.

Dady K.: Sniff ethernet with a throwing star. HackaDay (2011)

16.

Dependency Walker. http://dependencywalker.com (2014). Zugegriffen 14. Juni 2016

17.

Dewdey, A.K.: Computer Recreations, A Core War Bestiary of Virus, Worms and other Threats to Computer Memories. Scientific American 252, 14 (1985)CrossRef

18.

Eagle, C.: The IDA PRO Book. No Starch Press, San Francisco (2008)

19.

Farwell, James P., Rafal Rohozinski: Stuxnet and the future of cyber war. Survival 53.1, 23–40 (2011)CrossRef

20.

Ferrie, P., Ször, P.: Hunting for metamorphic. Virus, 123–143 (2001)

21.

Gharibi, Wajeb: Studying and Classification of the Most Significant Malicious Software. arXiv preprint arXiv:1106.0853 (2011)

22.

Grier, C., Ballard, L., Caballero, J., et. al.: Manufacturing compromise: the emergence of exploit-as-a-service. In: Proceedings of the 2012 ACM conference on Computer and communications security, S. 821–832 (2012)

23.

Janbeglou, M., Zamani, M., Ibrahim, S.: Redirecting network traffic toward a fake DNS server on a LAN. In: 3rd IEEE International Conference on Computer Science and Information Technology, S. 429–433 (2010)

24.

Jezorek M.: Mailpot https://rubygems.org/gems/mailpot/versions/0.0.2. (2016). Zugeriffen am 14. Juni 2016

25.

Konstantinou E.: Metamorphic Virus: Analysis and Detection. RHUL-MA-2008-02, Technical Report of University of London (2008)

26.

Lehner, M., Hermann, E.: Auffinden von verschleierter Malware. In: Datenschutz und Datensicherheit-DuD, 30(12), S. 768–772. (2006)CrossRef

27.

Lindorfer, M., Neugschwandtner, M., Weichselbaum, L., Fratantonio, Y., Van Der Veen, V., Platzer, C.: Andrubis-1,000,000 apps later: A view on current android malware behaviors. Proceedings of the the 3rd International Workshop on Building Analysis Datasets and Gathering Experience Returns for Security (BADGERS) (2014)

28.

Maggi, F., Bellini, A., Salvaneschi, G., Zanero, S.: Finding non-trivial malware naming inconsistencies. In: Information Systems Security, S. 144–159. Springer, Berlin Heidelberg (2011)

29.

Mas’ud, M.Z., Sahib, S., Abdollah, M.F., Selamat, S.R., Yusof, R.: Android Malware Detection System Classification. Research Journal of Information Technology, 6(4), 325–341 (2014)

30.

McMaster, J.: Issues with FLIRT aware malware (2011)

31.

Mokbel, M.F.: On the Intractability of Designing an Efficient Entropy Brute Forcer (2012)

32.

Munir, R., Pagna Disso, J.F., Awan, I., Mufti, M.R.: Quantitative Enterprise Network Security Risk Assessment. In: UK Performance Engineering Workshop (2013)

33.

Nguyen, A.M., Schear, N., Jung, H., Godiyal, A., King, S.T., Nguyen, H.D.: Mavmm: Lightweight and purpose built vmm for malware analysis. Computer Security Applications Conference, 2009. ACSAC’09, S. 441–450 (2009)

34.

Oberhumer, M.F.X.J., Molnár, L., Reiser, J.F.: UPX: Ultimate packer for executables (2004)

35.

Oktavianto, D., Muhardianto, I.: Cuckoo Malware Analysis. Packt Publishing Ltd (2013)

36.

Orebaugh, A., Ramirez, G., Beale, J.: Wireshark & Ethereal network protocol analyzer toolkit. Syngress (2006)

37.

Panda Security (Hrsg.): Malware: Unglaublicher Anstieg von 25.000 % seit 2000. PresseBox, Duisburg (13.07.2007)

38.

Pietrek, M.: Inside windows-an in-depth look into the Win32 portable executable file format. MSDN magazine, 17(2)(2002)

39.

Raber, J., Laspe, E.: Deobfuscator: An automated approach to the identification and removal of code obfuscation. In: wcre, S. 275–276 (2007)

40.

Radburn, W.J.: PEview Last updated on 2016-02-07. http://www.wjradburn.com/software/ (2016). Zugeriffen: 14. Juni 2016

41.

Rao, Siddharth Prakash: Turning Bitcoins into the Best-coins. arXiv preprint arXiv:1412.7424 (2014)

42.

Russinovich, Mark, Bryce Cogswell: Windows sysinternals (2008)

43.

Shin, D., Lee, K., Won, D.: Advanced malware variant detection algorithm using structural characteristic of executable file. In: FGIT’11 Proceedings of the third International Conferencence on Future Generation Information Technology. S. 301–308, Springer, Berlin Heidelberg (2011)

44.

Shoch, J.F., Hupp, J.A.: The Worm Programs early Experience with a Distributed Computation. Communications of the ACM, 25(3) (1982)

45.

Sun, L., Versteeg, S., Boztaş, S., Yann, T.: Pattern recognition techniques for the classification of malware packers. In: Information security and privacy, S. 370–390. Springer, Berlin Heidelberg (2010)

46.

Tarakanov, D.: ZeuS on the Hunt. In: SecureList (2012)

47.

Thompson, K.: Reflections on trusting trust. Communications of the ACM, 27(8), 761–763 (1984)CrossRef

48.

Wong, W., Stamp, M.: Hunting for metamorphic engines. Journal in Computer Virology, 2(3), 211–229 (2006)CrossRef

49.

Wright, J.L.: Finding cryptography in object code. In: Security Education Conference Toronto (SecTOR) (2008)

50.

You, I., Yim, K.: Malware obfuscation techniques: A brief survey. In: 2010 International conference on broadband, wireless computing, communication and applications, S. 297–300 (2010).

Title: Malware Forensics
Author: Prof. Dr. rer. nat. Christian Hummert
Publisher: Springer Berlin Heidelberg
Book: Forensik in der digitalen Welt
Print ISBN: 978-3-662-53800-5

Electronic ISBN: 978-3-662-53801-2

Copyright Year: 2017
DOI: https://doi.org/10.1007/978-3-662-53801-2_7

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"