Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-2026-06-ss/tag2/]$ cat aufgabe4.md
Zur Untersuchung steht das Asservat mit SHA-256 Prüfsumme
```
a5ca8b0e4f5f74b3e4645c08247b59025697938fc02e391287ccb8c2a163f2f1
```
Ziel ist es, die globale String-Liste zu dekodieren. Führe eine Top-Down Analyse, beginnt am Entry-Point, durch.
1. Identifizere die String-Deobfuscation Function und zugehöriges Schlüsselmaterial.
2. Dekodiere den ersten String der Tabelle, wie heißt die Malware-Familie?
3. Dekodiere ein paar weitere Strings aus der Tabelle. Welche HTTP-Pfade könnte man auf Netzwerk-Level blocken, um einer Infektion mit dieser Malware-Familie vorzugehen?