Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-2025/]$ cat aufgabe1.md
Zur Untersuchtung steht das Asservat mit der folgenden SHA-256 Prüfsumme:
```
9f613a49d893d030c450186ef3abbac92fe068c84f94858620972781e15d86fe
```
Importieren Sie das Asservat in das Ghidra-Programm, und öffnen Sie den Dekompilierer. Lassen Sie das Ghidra-Prgoramm das Asservat vollständig analysieren. Benutzen Sie die Funktion `Symbol Table` oder `Symbol Tree` um die Funktion mit Namen `entry` zu lokalisieren. Es handelt sich hierbei um den Einstiegspunkt der ausführbaren Datei.
Bestimmen Sie den Funktionsumfang des Asservat.
**Führen Sie das Asservat unter keinen Umständen aus. Es kann zu nicht unerheblichen Schäden führen.**