Mein Lernprojekt
In meinem Lernprojekt möchte ich mich der Malware-Research widmen.
Dieses Projekt wird jedoch weit über die Laufzeit dieser Veranstaltung hinausgehen, und aufgrund der teilweise hohen Komplexität dieser Thematik erwarte ich auch vorerst keine rasanten Fortschritte.
Im Detail wird es darauf hinauslaufen, mich erstmal näher mit Assembler, einer Maschinennahen Programmiersprache zu beschäftigen.
Parallel dazu werde ich mich mit Reverse-Engineering beschäftigen, um aus fertigen Programmen wieder lesbaren Code zu machen, über den sich dann auf die genaue Funktionsweise dieses Programmes schließen lässt.
Zwischenzeitlich werde ich mir dann mit voller absicht „einfache“ Viren und Trojaner aus dem Web einfangen, um erste Versuche zu unternehmen diese Software zu verstehen und die Funktionsweise nachvollziehen zu können.
Mein Ziel ist es, aktuelle und vor allem gefährliche Malware identifizieren und in irgendeiner Form bekämpfen zu können.
Möglichkeiten sind hierbei die Fehler in Programmen, welche augenutzt werden ausfindig zu machen und sie dem Hersteller zwecks Patch mitzuteilen, oder im Falle sogenannter BotNets aggressiver vorgehen, indem man die Command & Control-Server ausfindig und unschädlich macht (in Absprache mit den zuständigen Behörden, um Problemen aus dem Weg zu gehen).
Erste Kontakte um hierbei nicht allein dazustehen sind bereits geknüpft.
Woran könnte dieses Projekt scheitern?
Da bin ich mir ziemlich sicher – Zeitmangel.
Der Uni-Alltag wird in kürze stressig genug, und ein wenig Freizeit zum abschalten ist zwingend nötig.
Ansonsten könnte ich mir derzeit nur persönliche Gründe vorstellen, welche mich „aus der Bahn werfen“, da meine Motivation für dieses Projekt enorm hoch ist.
Was könnte eine Chance sein, die zum gelingen meines Projekts beiträgt?
Ganz klar – thematisch ähnliche Veranstaltungen in der Uni, so dürfte zb in einem späteren Semester „IT-Security“ verfügbar sein.
Und natürlich Unterstützung ausserhalb der Universität, bei ähnlich Interessierten Bekannten oder beim CCC ist sicherlich kompetente Hilfe verfügbar.
[…] http://blogtest.zmml.uni-bremen.de/kha0s/lernprojekt/ […]
Hallo Matthias,
dein Projekt klingt sehr interessant. Ich kann dir da auch das Hacking-Seminar bei Prof. Sorge empfehlen, welches ich gerade besuche. Dies ist kein „normales“ Seminar sondern wir arbeiten Übungszettel durch (alle zwei Wochen ist Abgabe). Hierzu müssen wir Systeme ausspionieren und Sicherheitslücken nutzen, um in die Systeme zu gelangen. Dazu wurde für uns an der Uni ein SecurityLab eingerichtet, also ein Subnetz was wir attackieren dürfen (in freier Wildbahn sind die meisten Sachen, die wir machen, nicht legal). Außerdem würden dir sicher beide Vorlesungen bei Prof. Sorge gefallen (IT-Sicherheit und Datenschutz).
[…] Matthias wird sich mit dem spannenden Thema “Malware” beschäftigen. […]