Malware Bootcamp

Schadsoftware ist eine große Bedrohung für Computer und Netzwerke, die trotz großer Bemühungen von vielen Seiten stetig wächst. Dies liegt nicht zuletzt an einer sich immer stärker professionalisierenden, arbeitsteiligen Industrie, die bekannte Schwachstellen austauscht, Schadsoftware verbessert, vermarktet und als Dienstleistung betreibt. Dabei geht es längst nicht mehr um einzelne Dateien, die einem Benutzer untergeschoben werden. Vielmehr umfasst dies auch vielschichtige Infrastrukturen, bei denen nicht nur Rechner zu Botnetzen, sondern auch mehrere Botnetze zu komplexen Täterinfrastrukturen mit zentraler Verwaltung zusammengeschlossen werden (weitere Infos). Die Schadsoftware dient dabei als Werkzeug für Informationsdiebstahl, Erpressung und Spionage oder Sabotage. Um diesen Bedrohungen begegnen zu können, ist es wichtig, das Gesamtökosystem und die von Schadsoftware eingesetzten Techniken zu verstehen und zu analysieren. Grundlagen dazu werden im Malware Bootcamp vermittelt.

Dieses umfasst beispielsweise die folgenden Aspekte zum Thema »Malware«:

  • Verteilungswege
  • Tarnmechanismen
  • Code Obfuscation
  • Packer
  • Command and Control Communication

Das Bootcamp besteht dabei aus zwei Phasen:

  1. Crashkurs: In einem einwöchigen Crashkurs lernst Du die Grundlagen der Analyse von Schadsoftware und ihrer Kommunikation. Dabei hast Du im Rahmen von diversen Hands-ons die Möglichkeit, das Gelernte direkt anzuwenden.
  2. Programmierprojekt: In diesem Teil liegt ein starker Fokus auf praktischer Arbeit. Hier wirst Du selber Werkzeuge entwickeln, die die Arbeit von Schadsoftwareanalysen erleichtern.

 

Was Du mitbringen solltest:

Gute Kenntnisse der Programmiersprache C sind Pflicht. Außerdem ist es hilfreich, wenn Du Grundkenntnisse in einer Skriptsprache wie Python und Erfahrung im Umgang mit der Linux- und Windows-Konsole hast.

 

Organisatorisches

Das Malware Bootcamp ist eine Bachelor-Projektgruppe, die als Blockveranstaltung in den Sommersemesterferien in Räumlichkeiten des Bonner Standorts des Fraunhofer FKIE stattfindet.