Okay, Informationssuche.
Mein Lernprojekt ist Malware-Research, da gäbe es sehr viele Ansatzpunkte..
Ich habe mir zwei ausgesucht, Reverse-Engineering und Assembler (x86).
Angefangen habe ich mit meiner Suche bei Google, und bekam zu Assembler gleich einen schönen Link zu Wikibooks. Für den Einstieg sicherlich ein brauchbares Buch.
Das gleiche für Reverse-Engineering – hier schonmal ein voller Erfolg.
Der nächste Schritt war natürlich die Suche in der SuUB. Auch hier gab es einige Interessante Suchergebnisse, die meisten sind aktuell aber verliehen – schade. Auf jeden Fall habe ich mir hier einige Bücher notiert und werde gelegentlich nachsehen, ob sie wieder verfügbar sind.
Sehr schön! Aber wenn ich mit Malware-Research beginnen will.. dann brauche ich doch auch Malware. Hm, diese Dinge sind rechtlich ja nicht mal mehr ein Graubereich, sondern ganz klar verboten ( §202a StGB, §202c StGB, §303b StGB ). Es gibt im Internet diverse Sammelsorien von Malware, die auch nur nach einer nicht selbstständig möglichen Registrierung verfügbar sind.
Das Problem ist, dass in Deutschland der Besitz strafbar ist.
Okay, ich könnte auch selbst etwas schreibe.. Oh, auch verboten.
Vielleicht gehe ich mal ein Risiko ein; Wo kein Kläger, da kein Richter.. Dazu sag ich aber nichts weiter, ich muss mich ja nicht selbst belasten 😉 Eventuell finde ich ja auch noch irgendeine andere möglichkeit, wer weiss 😉
Zu guter letzt habe ich mich noch ein wenig bei Twitter nach Accounts umgesehen, die sich mit Malware-Research beschäftigen.
Wie in einem meiner anderen Einträge erwähnt, gestaltet sich die Suche hier ziemlich einfach.
Ich zähle mal einfach ein paar interessante davon auf..
@CISecurity, @gN3mes1s, @MalwareMustDie, @siri_urz und @malm0u53.
Schon diese Accounts posten ständig Informationen über irgendwelche Malware, und unter dem „Banner“ von MalwareMustDie haben sich einige Menschen zusammengeschlossen, die aktiv gegen Malware im Netz vorgehen. Hierzu machen sie den Ursprung ausfindig und arbeiten dann meist mit den dort örtlichen Behörden zusammen, um diese Server und Websites schnellstmöglich auszulöschen.
Informationen ohne Ende – aber jetzt kann es richtig losgehen, ich bin ja mal gespannt.
Einträge (RSS)