Veranstaltungen

"Automatische Analyse von Schadsoftware mit mailAtCuckoo "

[02.05.2018]
[17:00]

Vortrag aus der Reihe "Datenschutz und IT-Sicherheit"


Manuel Selmeier, IT-Sicherheits-Spezialist bei der Max-Planck-Gesellschaft und Absolvent der Hochschule



Mittwoch, 02.05.2018, 17:00 Uhr, R0.012

Hochschule München, Lothstraße 64

 

Abstract:

mailAtCuckoo ist eine Erweiterung des Malware-Analysetools Cuckoo Sandbox. Cuckoo ermöglicht es eine Malware in einer Sandbox kontrolliert auszuführen und automatisiert eine statische und dynamische Verhaltens-Analyse durchzuführen. Um möglichst vielen (auch unerfahrenen) Nutzern die Cuckoo Sandbox zugänglich zu machen und gleichzeitig den sehr umfangreichen Output von Cuckoo allgemeinverständlich darzustellen, wurde die Analyseerweiterung entwickelt. Dazu wurde ein Vorsystem entwickelt, das eine unmodifizierte Cuckoo Sandbox nutzt. Die zu analysierenden Dateien bzw. URLs werden per E-Mail an das System geschickt. Der Einsender erhält das Analyse-Ergebnis auch per E-Mail. Das System berechnet aufgrund einer implementierten Bewertungslogik einen individuellen Gefahrenscore und informiert den Einsender innerhalb weniger Minuten darüber.

Ich freue mich nach der längeren Pause auf Ihr Kommen.

 

Prof. Dr. R.W. Gerling