Malware-Obfuscation auf Basis des Frameworks DOSFUSCATION

Die vorliegende Arbeit dient der genaueren Betrachtung der Obfuscation auf der Windows-Kommandozeile (sog. DOSfucation), unterteilt in ein theoretisches und ein praktisches Segment.

Im Kontext der Computertechnik findet man den Begriff Verschleierung (engl. Obfuscation) bei verschiedenen Methoden, die eines gemeinsam haben: Die Lesbarkeit der Inhalte für den menschlichen Leser zu unterbinden oder zumindest zu erschweren. Davon abzugrenzen ist der allgemeine Begriff Obfuscation, der auch für die Beschreibung von Möglichkeiten zur Erhöhung von Privatsphäre im digitalen Raum verwendet wird.

Die Gründe für Obfuscation sind vielfältig. So gibt es Entwickler, die den eigenen programmierten Code veröffentlichen oder weitergeben möchten, eine Veränderung oder Analyse des Programms aber nicht wünschen. Gerade bei Skriptsprachen oder vom Endnutzer selbst zu kompilierenden Quellen sind die Algorithmen im Klartext vorhanden und können diesem Konflikt unterliegen. Auch fertig compilierte Executables sind dem Risiko von Code-Analyse und Reverse Engeneering (Rückgewinnung von Informationen über die Alogrithmen oder gar Generierung von lesbarem Quellcode aus Binärcode) ausgesetzt.

Für die verschiedenen Programmiersprachen gibt es unzählige Frameworks, die den Entwicklern helfen, ihre Quelltexte und Programme derart unlesbar zu machen, dass eine Analyse mit ungleich höherem (Zeit-)aufwand verbunden ist. Der Schutz geistigen Eigentums wird derart nach Bedarf automatisiert und für den Urheber unkompliziert gewährleistet.

Die Möglichkeiten zur Verschleierung, gerade im Programmierbereich, sind aufgrund der nahezu unendlichen Freiheitsgrade auch für kreative Coder interessant. So gibt es seit Jahren verschiedene Wettbewerbe um den unlesbarsten noch funktionierenden Code.