Code Obfuscation – oder wie hindere ich meinen Gegner am debuggen

Nach meinem gestrigen Ausflug mit dem Debugger habe ich mir Gedanken zum Thema Anti-Debugging gemacht und wie man es mit möglichst einfachen Mitteln bewerkstelligt, wie es das Ziel in einem Virus oder ähnlichem Konstrukt sein könnte. Die einfachste Methode um seinen Code unleserlich zu machen ist, ihn mit einem Runtime-Packer zu behandeln.

Malware und Anti-Debugging

Manche Leute sammeln Briefmarken, Andere sammeln wie ich Viren-Samples. Und genau wie die Markensammler verträumt mit einem Vergrösserungsglas vor dem Album sitzen, sitze ich mit einem Debugger über meinen Samples, wobei ich auf gleichbleibende Routinen gestossen bin welche vereinzelt in verschiedenen Variationen auftreten. Hier ein Beispiel, welches mich einige Zeit beschäftigt hielt, da ich es aus Zufall im […]