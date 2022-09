Bild: Andreas Martini Teuflische Inhalte PDF- und Office-Dateien auf Schadcode abklopfen Office- und PDF-Dokumente können ziemlich gefährlich sein und allerhand ausführbaren Code enthalten. Mit Analyse-Tools finden Sie vor dem Öffnen heraus, ob solcher Code drinsteckt und im Fall der Fälle sogar, was dieser Code im Schilde führt. Von Sylvester Tremmel

c't kompakt PDF- und Office-Dateien können Code und andere Dateien enthalten.

Das macht sie zu interessanten, aber auch gefährlichen Konstrukten.

Mit passenden Werkzeugen sezieren Sie die Inhalte vor dem Öffnen.

Das Internet ist voll von Malware und verdächtigen Dateien. In der Regel bekommt man Kostproben sogar frei Haus in den Maileingang geschickt. In der vorhergehenden Ausgabe haben wir Ihnen gezeigt, wie Sie PDF- und Office-Anhänge – die häufigsten Problemfälle – untersuchen und auf Alarmsignale abklopfen [1]. Die dort vorgestellten Werkzeugkästen können aber noch deutlich mehr. Wenn Sie bei einem bestimmen Word-Anhang die Neugierde packt oder Sie einfach schon immer mal in den Innereien von PDF-Dateien wühlen wollten, dann sind Sie hier richtig.

Wir demonstrieren die Analysen an Beispieldokumenten, von denen keine Gefahr ausgeht. Wenn Sie mögen, können Sie die Dokumente unter ct.de/yxkm herunterladen, um den Artikel Schritt für Schritt nachzuvollziehen. Wirklich verdächtige Dateien sollten sie ausschließlich in isolierten Umgebungen untersuchen, zum Beispiel in einer VM ohne Netzwerkzugriff.