📂 Cybersicherheit
Malware-Analyse und technisches Sandboxing
💡 Quick Tip
Fakt : Moderne Malware erkennt virtuelle Maschinen und verhält sich dort harmlos.
Statische vs. Dynamische Analyse
Ein Sandbox ist eine isolierte Umgebung. Dort wird verdächtige Software ausgeführt, um Änderungen an der Registry, Netzwerkaktivitäten oder Prozess-Injektionen sicher zu beobachten.
📊 Practical Example
Praxisbeispiel: Analyse einer PDF-Datei
Schritt 1 : Detonation. In einer Cuckoo-Sandbox zeigt sich, dass das PDF versucht, einen Exploit auszuführen und eine Verbindung zu einem C2-Server im Ausland aufzubauen.
