06.03.2026 –, V2
Auf unixoiden Betriebssystemen hat Malware häufig die Form eines Skripts, z.B. ein Shell- oder Python-Skript oder eine PHP-Webshell. Um die Analyse zu erschweren, werden häufig Obfuscation-Techniken genutzt, sodass der Code nicht ohne weiteres lesbar ist.
In diesem Vortrag wird echte Malware vorgestellt und gezeigt, wie man mit dem freien Tool CyberChef, dem "Cyber-Schweizer Taschenmesser", in kurzer Zeit auch umfangreiche Obfuscations rückgängig macht und lesbaren Code erzeugt.
Nach einer kurzen Einführung in Skript-Malware und in CyberChef werden einige echte Beispiele von obfuskierten Skripten gezeigt und die Obfuscation mit CyberChef rückgängig gemacht:
- injizierter JavaScript-Redirect
- PHP-Webshell
- Python-Backdoor
- Shellscript-Ransomware
Marian Kogler ist Gründer und Geschäftsführer der syret GmbH, die Penetrationstests, digitale Forensik und Incident Response für Unternehmen und Organisationen in Deutschland, Österreich und der Schweiz anbietet.