c't 4/2019
S. 176
Know-how
Code-Obfuskierung
Aufmacherbild
Bild: Albert Hulm, Illustrator

Per,fek;t ver“ste^^ckt“

Wie Malware heimlich das Kommando übernimmt

Mit der Verschleierungstechnik „DOSfuscation“ verbergen Cyber-Angreifer schädliche Windows-Kommandozeilenbefehle geschickt vor Virenscannern, Code-Analysten und potenziellen Opfern. Wir zeigen, wie man die Befehle entschlüsselt und die wahren Absichten dahinter erkennt.

Der folgende Text enthält einen Kommandozeilenbefehl. Können Sie ihn entziffern?

%TEMP:~-8,-7%%ProgramFiles:~9,1%

Kommentieren

Weitere Bilder

Per,fek;t ver“ste^^ckt“ (1 Bilder)

Zur Payload-Obfuskierung stehen drei FOR-Loop-Varianten zur Wahl, die hier den SET-Befehl verschleiern.