Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-2025/]$ cat aufgabe3.md
Zur Untersuchtung steht das Asservat mit der folgenden SHA-256 Prüfsumme:
```
2396c9dac2184405f7d1f127bec88e56391e4315d4d2e5b951c795fdc1982d59
```
Es handelt sich um eine Schadsoftware, die mit einem C2 server kommuniziert. Aufgabe ist die Analyse der String-Obfuscation Technik, um den C2 Server bestimmen. Wir empfehlen einen **bottom-up**
Ansatz: Identifiziere alle Aufrufe der Windows API Funktion [`InternetConnectA`][InternetConnectA] und arbeite dich von dort "hoch" zum C2 server.
[InternetConnectA]: https://docs.microsoft.com/en-us/windows/win32/api/wininet/nf-wininet-internetconnecta