Pi-One Malware Analysis
Neben der Computer Forensik bietet Pi-One auch Malware Analyse als Dienstleistung an. Gerade im Bereich der Einbruchserkennung oder der Untersuchen von Advanced Persistent Threats (APTs) ist die Malware Analyse ein wichtiger Punkt, der entscheidende Hinweise über das Ausmaß einer Kompromittierung liefern kann und auch über die Angreifer selber. Wir untergliedern die Malware Analyse in zwei wichtige Teile:
- Automatisierte Sandbox Analyse
- Manuelle Analyse (Reverse Engineering)
Bei der automatisierten Analyse wird eine Malware auf einem speziell vorbereiteten Rechner ausgeführt. Während der Ausführung werden alle Veränderungen am System protokolliert. So bekommt man einen schnellen Überblick über die Funktionalität einer Malware.
Während der automatischen Ausführung müssen nicht alle für ein forensische Untersuchung relevanten Indikatoren auftauchen, da sie auch an bestimmte Bedingungen geknüpft seien können (z.B. bestimmtes Datum). Deswegen ist eine manuelle Untersuchung ein wesentlicher Schritt bei der Untersuchung von Malware.