{"id":117,"date":"2014-11-03T19:37:15","date_gmt":"2014-11-03T18:37:15","guid":{"rendered":"http:\/\/blog.ec35.de\/?p=117"},"modified":"2014-11-03T19:43:43","modified_gmt":"2014-11-03T18:43:43","slug":"wenn-malware-sich-analysiert-fuehlt","status":"publish","type":"post","link":"http:\/\/blog.ec35.de\/?p=117","title":{"rendered":"Wenn Malware sich analysiert f\u00fchlt&#8230;"},"content":{"rendered":"<p><a title=\"Pr\u00e4sentation\" href=\"https:\/\/www.virusbtn.com\/pdf\/conference_slides\/2014\/Wyke-VB2014.pdf?utm_content=buffer39c23&amp;utm_medium=social&amp;utm_source=twitter.com&amp;utm_campaign=buffer\" target=\"_blank\">Hier<\/a> wird recht einfach und verst\u00e4ndlich aufgezeigt, wie schlau Malware &#8222;von heute&#8220; doch sein kann.<\/p>\n<p>Wie man etwas dagegen tun kann, hat u. a. Michael Boman in seinem <a title=\"Making VBox nearly undetectable\" href=\"http:\/\/blog.michaelboman.org\/2014\/01\/making-virtualbox-nearly-undetectable.html\" target=\"_blank\">Blog<\/a> geschrieben. Zieht man &#8222;Tante Google&#8220; zu Rate, erschlagen einen f\u00f6rmlich die Tipps!<\/p>\n<p>Und bei einem abschlie\u00dfendem Test k\u00f6nnte folgendes Projekt eine gro\u00dfe Hilfe sein: <a title=\"parfish\" href=\"https:\/\/github.com\/a0rtega\/pafish\" target=\"_blank\">Paranoider Fisch<\/a>!?<\/p>\n<p>Besonders sinnvoll ist ein solches &#8222;h\u00e4rten&#8220; insb. in Bezug auf automatisierte Malware-Analyse z. B. per <a title=\"Sandbox\" href=\"http:\/\/www.cuckoosandbox.org\/\" target=\"_blank\">Cuckoo<\/a>.<\/p>\n<p>Happy hackin&#8216;!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hier wird recht einfach und verst\u00e4ndlich aufgezeigt, wie schlau Malware &#8222;von heute&#8220; doch sein kann. Wie man etwas dagegen tun kann, hat u. a. Michael Boman in seinem Blog geschrieben. Zieht man &#8222;Tante Google&#8220; zu Rate, erschlagen einen f\u00f6rmlich die Tipps! Und bei einem abschlie\u00dfendem Test k\u00f6nnte folgendes Projekt eine gro\u00dfe Hilfe sein: Paranoider Fisch!? [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"spay_email":"","jetpack_publicize_message":"","jetpack_is_tweetstorm":false},"categories":[6,5],"tags":[],"jetpack_featured_media_url":"","jetpack_publicize_connections":[],"jetpack_shortlink":"https:\/\/wp.me\/p5bxlZ-1T","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/posts\/117"}],"collection":[{"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=117"}],"version-history":[{"count":3,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/posts\/117\/revisions"}],"predecessor-version":[{"id":122,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=\/wp\/v2\/posts\/117\/revisions\/122"}],"wp:attachment":[{"href":"http:\/\/blog.ec35.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=117"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.ec35.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}