Dokumentation
Malware & Reverse Engineering

Malware und Reverse Engineering

Überblick über Malware, Reverse Engineering, Malware-Analyse, Obfuscation, Schutzmaßnahmen und Fallstudien.

Malware und Reverse Engineering

Dieses Fach behandelt Malware und Reverse Engineering aus Sicht der IT-Sicherheit. Im Mittelpunkt steht nicht das Schreiben von Schadsoftware, sondern das Verstehen, Erkennen, Analysieren und Abwehren schädlicher Programme.

Die Unterlagen verbinden Theorie mit praktischer Analyse: Malware-Arten, Ransomware, x86/x64-Grundlagen, Windows Internals, PE-Dateien, statische und dynamische Analyse sowie Schutzmaßnahmen.

Worum geht es?

Zentrale Fragen sind:

  • Was ist Malware?
  • Welche Arten von Malware gibt es?
  • Wie verbreiten sich Schadprogramme?
  • Wie funktioniert Ransomware?
  • Was bedeutet Reverse Engineering?
  • Warum sind CPU-Architektur und Assembly wichtig?
  • Wie analysiert man Windows-Programme und PE-Dateien?
  • Was ist der Unterschied zwischen statischer und dynamischer Analyse?
  • Wie erschwert Malware ihre Analyse?
  • Wie schützt man Systeme, Daten und Organisationen?

Themenbereiche

Malware-Grundlagen

Definition, Malware-Arten und typische Verbreitungswege.

Ransomware

Verschlüsselung, Lösegeldforderung, WannaCry, Cerber und zentrale Lektionen.

Reverse Engineering

Grundidee, Ethik, Laborregeln, Werkzeuge und rechtliche Grenzen.

x86 und Assembly

Register, Stack, Speicherbereiche, Opcodes und wichtige CPU-Instruktionen.

Windows und PE

Prozesse, Virtual Memory, DLLs, DLL-Hijacking und Portable Executable Format.

Statische Analyse

Analyse ohne Ausführung: Hashes, Strings, PE-Struktur, Disassembler und Decompiler.

Dynamische Analyse

Verhalten beobachten: Dateisystem, Registry, Prozesse, Netzwerk und Debugger.

Obfuscation

Verschleierung, Packer, Anti-Disassembly, polymorphe und metamorphe Malware.

Schutz und Fallstudien

Prävention, Backups, Awareness sowie Gaming Malware, Mobile Malware und Ransomware im Bildungssektor.

Arbeitsweise im Fach

Die Unterlagen trennen Theorie und Praxis:

  • Theorieteil mit Begriffen, Modellen und Analysekonzepten
  • Praxisteil mit kontrollierten Übungen und Beispiel-Dateien
  • Diskussionen und Gruppenarbeiten
  • Fokus auf Erkennung, Analyse und Schutz

Ethik

Ein wichtiger Punkt aus den Unterlagen:

Ziel ist Bildung und Verständnis in der Malwareanalyse, nicht die praktische Anwendung für bösartige Zwecke.

Das bedeutet:

  • keine Erstellung oder Verbreitung von Malware
  • kein Angriff auf fremde Systeme
  • keine Manipulation ohne Erlaubnis
  • Analyse nur in kontrollierten Umgebungen
  • Ergebnisse verantwortungsvoll dokumentieren

Materialgrundlage

Die Dokumentation basiert auf:

  • Unterrichtsfolien zu Malware und Reverse Engineering
  • Unterrichtsfolien zu statischer und dynamischer Analyse
  • Folien zu Windows Internals, PE-Dateien und Obfuscation
  • Präsentationen zu Gaming Malware, Mobile Malware und Ransomware im Bildungssektor
  • Screenshots und Abgaben aus praktischen Übungen

Merksatz

Malwareanalyse ist Sicherheitsarbeit. Man versteht schädlichen Code, um Systeme besser zu schützen, nicht um Schaden anzurichten.

Zuletzt aktualisiert: 6. Juni 2026

TLS

Transport Layer Security mit Record Protocol, Handshake, Diffie-Hellman, Forward Secrecy, Zertifikaten, HKDF und 0-RTT.

Malware-Grundlagen

Definition von Malware, zentrale Malware-Arten und typische Verbreitungswege.