Tool: Malwareanalyse mit dem Open-Source-Debugger x64dbg

Der Open-Source-Debugger x64dbg eignet sich für Reverse Engineering und Malwareanalyse. Er bietet viele Funktionen zum Nachvollziehen innerer Programmabläufe.

Artikel verschenken

(Bild: Balefire / Shutterstock.com)

10.05.2024, 07:30 Uhr

Lesezeit: 4 Min.

iX Magazin

Von

Martin Steil

Tool: Malwareanalyse mit dem Open-Source-Debugger x64dbg
- Mit grafischer Oberfläche und für Einsteiger geeignet
Malware ausführen

Artikel in iX 6/2024 lesen

x64dbg ist ein Binary-Debugger für Windows mit grafischer Oberfläche. Er zielt auf die Analyse von Schadsoftware ab und hilft beim Reverse Engineering von Programmen, für die kein Sourcecode vorhanden ist. Das quelloffene Programm lässt sich von GitHub herunterladen und direkt ausführen – ohne Installation. Die Software ist unter GPLv3 lizenziert und kann 64- und 32-Bit-Anwendungen für Windows analysieren; für 32-Bit-Anwendungen muss man x32dbg.exe starten.

Da x64dbg das zu untersuchende Programm startet, braucht es in den meisten Fällen nicht einmal Administratorberechtigungen. Weil sich die Software aber die Analyse von Malware auf die Fahne schreibt, sollte Nutzern bewusst sein, dass beim Debuggen die zu untersuchende Software ausgeführt wird.

Martin Steil ist IT-Security-Analyst bei NSIDE ATTACK LOGIC. Zu seinen Schwerpunkten zählt die Sicherheit von IoT-Geräten.

Sie sollten also unbedingt Vorkehrungen treffen, dass die analysierte Malware nicht versehentlich das eigene System infiziert. Beispielsweise ist x64dbg samt Malware in einer isolierten virtuellen Maschine ausführbar, die sich nach der Analyse zurücksetzen oder löschen lässt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

, Lawrence Livermore National Laboratory

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Elektroauto Fiat 600e im Test: Außen Retro, innen Zukunft?

Fiat verpackt im 600e eine E-Auto-Plattform in eine rundliche Retro-Hülle. Das kleine SUV bringt gute Anlagen mit, doch einige Baustellen bleiben.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

Air,Conditioning,Technician,And,A,Part,Of,Preparing,To,Install

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Elektroauto Fiat 600e im Test: Außen Retro, innen Zukunft?

Fiat verpackt im 600e eine E-Auto-Plattform in eine rundliche Retro-Hülle. Das kleine SUV bringt gute Anlagen mit, doch einige Baustellen bleiben.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Tool: Malwareanalyse mit dem Open-Source-Debugger x64dbg

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Elektroauto Fiat 600e im Test: Außen Retro, innen Zukunft?

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Elektroauto Fiat 600e im Test: Außen Retro, innen Zukunft?

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.