Malware-Analyse für Anfänger: Mit VirtualBox schnell & kostenlos starten

Schadcode in einer Windows-VM Geheimnisse zu entlocken, klappt (fast) ohne Vorwissen. Im ersten von zwei Teilen helfen wir beim Einrichten der Analyseumgebung.

Artikel verschenken

3

(Bild: solarseven/Shutterstock.com)

01.09.2022, 17:14 Uhr

Lesezeit: 21 Min.

heise+ exklusiv

Von

Olivia von Westernhagen

Malware-Analyse für Anfänger: Mit VirtualBox schnell & kostenlos starten
Warum VirtualBox als Basis?
Infiziertes System und Analyseumgebung in einem
Windows 10 als kostenloses ISO
ISO in VirtualBox importieren und anpassen
Nach der Installation: Do's & Don'ts
Die VM als "echtes" System tarnen
Netzwerkeinstellungen: Das System abschirmen
Windows Defender endgültig ausknippsen
Ready – Set – Snapshot!

Wer Malware analysieren will, scheint auf den ersten Blick nur zwei Optionen zu haben: Entweder er gibt sich mit Informationen zufrieden, die lokal installierte Virenwächter oder Online-Analyseservices wie etwa VirusTotal zurückliefern. Oder aber er wendet extrem viel Zeit auf, um Assembler zu lernen, schlecht dokumentierte Betriebssystem-Interna zu verinnerlichen und sich mit komplexen, oftmals teuren Reverse Engineering-Frameworks auseinanderzusetzen.

Sie haben auf letztere Option keine Lust, wollen sich aber ebensowenig vom Windows Defender mit Meldungen wie "Trojan:Win32/Vigorf.A" abservieren lassen? Sie möchten die Analyse von Windows-Malware in die eigenen Hände nehmen, statt nur vorgefertigte Reports zu wälzen? Dann tun Sie das doch einfach! Windows-, Netzwerk- und idealerweise auch VirtualBox-Grundkenntnisse, eine ungefähre Vorstellung der Funktionsweise von Schadcode sowie ein gesunder Respekt vor den damit verbundenen Gefahren reichen, um als Anfänger loszulegen.

In diesem ersten von zwei Artikelteilen begleiten wir Sie beim schrittweisen Einrichten einer kostenlosen Analyseumgebung in Oracles VirtualBox. Dafür verwenden wir ein frei verfügbares ISO-Image von Windows 10 Enterprise mit einer 90-Tage-Testlizenz. Wir erklären, wie Sie die virtuelle Maschine effektiv abschotten, um das Hostsystem vor ausbruchsfreudigen Schädlingen zu schützen. Außerdem stellen wir den Windows Defender ruhig und geben Tipps zur Tarnung der Test-VM als "normales System" gegen Sandbox-Erkennungsmechanismen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

Tados neues X-System funkt auf Wunsch ohne Herstellerbridge mit anderen Thread-Zentralen im Smart Home und speichert Heizpläne auch lokal.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Das Auslegen einer PV-Anlage mit Speicher ist schwierig. Jahreszeitliche Unterschiede spielen genau so eine Rolle wie steuerliche Fragen und technische Grenzen.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Webdesign: Wie künstliche Intelligenz UI- und UX-Gestaltung verändert

KI lässt sich beim Entwickeln von UI- und UX-Produkten gezielt einsetzen. Sie stößt aber auch an Grenzen, wie ein Versuch mit dem UX GPT von OpenAI zeigt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

Tados neues X-System funkt auf Wunsch ohne Herstellerbridge mit anderen Thread-Zentralen im Smart Home und speichert Heizpläne auch lokal.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Das Auslegen einer PV-Anlage mit Speicher ist schwierig. Jahreszeitliche Unterschiede spielen genau so eine Rolle wie steuerliche Fragen und technische Grenzen.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Webdesign: Wie künstliche Intelligenz UI- und UX-Gestaltung verändert

KI lässt sich beim Entwickeln von UI- und UX-Produkten gezielt einsetzen. Sie stößt aber auch an Grenzen, wie ein Versuch mit dem UX GPT von OpenAI zeigt.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Malware-Analyse für Anfänger: Mit VirtualBox schnell & kostenlos starten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Webdesign: Wie künstliche Intelligenz UI- und UX-Gestaltung verändert

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Webdesign: Wie künstliche Intelligenz UI- und UX-Gestaltung verändert

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.