Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-2026-06-ss/]$ cat slides2.md
# Überblick Dientag
- RE Stile
- String Obfuscation
Note:
* RE Stile: Top down vs bottom up usw
---
# Reverse Engineering Stile
- Tiefensuche vs. Breitensuche
- Dynamisch vs. Statisch
- Deduktiv vs. Induktiv
- Top-Down vs. Bottom-Up
Note:
* Immer erst reinbohren vs. erstmal einen Überblick über die Funktion haben
* Der Kurs geht nur um statische Analyse
* vom Allgemeinen auf's Spezifische vs. anders herum
* Am Entrypoint beginnen vs. an einer "interessanten Stelle" beginnen
---
# String Obfuscation Beispiel
```
void * __cdecl FUN_00401430(char * param_1) {
void *pvVar1;
size_t sVar2;
uint uVar3;
uVar3 = 0;
pvVar1 = calloc(1, 0x1b);
while (true) {
sVar2 = strlen(param_1);
if (sVar2 <= uVar3) break;
*(byte *)((int)pvVar1 + uVar3) = param_1[uVar3] ^ 3;
uVar3 = uVar3 + 1;
}
*(undefined *)((int)pvVar1 + uVar3) = 0;
return pvVar1;
}
```
Note:
* nicht refactored
* Pointer Arithmetik
* XOR mit 3
---
# Aufgabe 3
- https://mal.re/tmp/classes/hsbund-2026-06-ss/tag2/aufgabe3.md
Note:
Wie viele C2 Serveradressen sind in der Malware konfiguriert?
Wie ist die String Obfuscation implementiert?
Zu wem wird die Malware attribu(t)iert?
---
# Aufgabe 4
- https://mal.re/tmp/classes/hsbund-2026-06-ss/tag2/aufgabe4.md