:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kurz vorgestellt: PEStudio Malware-Diagnostik mit PEStudio
Seit vielen Jahren gehört Malware zu den Top-Bedrohungen der IT. Die Schadenspalette reicht dabei von der missbräuchlichen Ressourcennutzung über Datenspionage bis hin zur zerstörerischen Dateiaktivitäten. Für Sicherheitsexperten, die sich mit der Analyse potenziell schädlicher Dateien beschäftigen, gehört das Security-Tool PEStudio unbedingt in die Werkzeugkiste, denn der Funktionsumfang dieses tollen Werkzeugs orientiert sich klar am tatsächlichen Bedarf.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Zur Abwehr von Schadsoftware setzen die Verantwortlichen bevorzugt auf Virenscanner und Next-Gen-Tools, die eine erweiterte Verhaltensanalyse nutzen oder auf Whitelisting, bei dem nur definierte Programme ausgeführt werden können. Für den Fall, dass man jedoch wissen möchte, wie es um das Bedrohungspotential einer Datei steht, bei der noch kein Virenscanner anspricht benötigt, man andere Tools. Viele Security-Administratoren greifen in diesem Fall zu PEStudio.
PEStudio ist ein frei verfügbares Tool von Marc Ochsenmeier, der seine mehrjährige Expertise als Malware-Analyst in das Utility gepackt hat. PEStudio ist aktuell in der Version 8.x verfügbar, läuft via DOS-Prompt und als Windows-Applikation und supportet die statistische Untersuchung von ausführbaren Dateien. Wie der Name vermuten lässt, kann mit PEStudio jede Datei untersucht werden, die im PE-Dateiformat vorliegt. Das „Portable Executable“-Dateiformat findet man in ausführbaren Dateien, wie der klassische .EXE-Programmdatei, einer .DLL-Datei oder auch einem Bildschirmschoner der als .SCR-Datei genutzt wird. PEStudio kann aber auch nicht PE-Dateien verarbeiten, allerdings fällt dann die Diagnostik deutlich geringer aus – der Tipp: Einfach selbst ausprobieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1298100/1298181/original.jpg "Marc Ochsenmeier auf der BlackHat-Konferenz 2015 in Las Vegas bei der Präsentation seines Tools PEStudio.")
:quality(80)/images.vogel.de/vogelonline/bdb/1298100/1298182/original.jpg "Die entpackten Dateien aus dem PEStudio-Archiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1298100/1298183/original.jpg "Die Windows-GUI von PEStudio, mit dem Hinweis, eine Datei zur Analyse via Drag&Drop zu übergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1298100/1298184/original.jpg "Übersicht der „indicators“ für die Installationsdatei der Kaspersky Internet Suite. Viele Hinweise, aber die Datei enthält keine Malware! Nutzt aber intensiv diverse Funktionen, um Malware zu entdecken.")
PEStudio ist kein Virenscanner, der nach Malware sucht! Das Tool analysiert Dateien und gibt Informationen wieder, die sich aus der Datei extrahieren lassen. Dieser werden einem automatisierten Basisrating unterzogen, bei denen über die Farbcodes Schwarz (Normal), Rot (Verdächtig, Fehler) und Orange (Warnung) die PEStudio-Einschätzung mitgeteilt wird. Diese umfassenden Informationen dienen dabei, in den Händen eines routinierten Analysten, als Grundlage für eine Diagnose des Bedrohungspotentials einer Datei. Aber auch der Security-Admin, wird in den Informationen die ihm PEStudio liefert, einen Mehrwert sehen, der im Idealfall das Unternehmen vor Attacken durch nicht erkannte Malware-Files schützt.
Das PE-Format
Mit diesem Format, welches für 32bit und 64bit verfügbar ist, beschreibt Microsoft den formalen Aufbau eines ausführbaren Programms. Auf den obligatorischen DOS-Header folgt der PE-Header, der aus dem File-Header und einem Optionalen-Header besteht. Wie dies im Detail aussieht, ist in zahlreichen Dokumenten beschreiben, die ausführlich die umfangreiche Struktur erklären. Doch dank PEStudio muss man sich damit nicht im Detail auseinandersetzen, da das Tool die Struktur kennt und die relevanten Daten aus dem zu untersuchenden Programm ermittelt.
Einrichten von PEStudio
Die Installation von PEStudio besteht im Wesentlichen aus dem entpacken einer Archivdatei. Eine klassische Installation ist für die Windows-GUI nicht erforderlich. Daher hinterlässt PEStudio auch keine bleibenden Spuren im System, wie verstreute Dateien oder Registry-Einträge. Alles bleibt in dem Verzeichnis, in dem es entpackt wurde (Stichwort: Zero Footprint) Die (englischsprachige) Windows-GUI ist frei von Ballast und reduziert die angebotenen Funktionen auf das wesentliche und ist selbsterklärend. So kann man auch nach dem Programmaufruf von PEStudio.exe sofort per Drag&Drop eine Datei zur Diagnostik „einreichen“ oder per „Open File“ über das File-Menu laden.
Arbeiten mit PEStudio
Nachdem eine Datei an PEStudio zur Analyse übergeben wurde, startet das Utility sofort die Diagnostik und stellt die Erkenntnisse in einem zweigeteilten Fenster dar. Im linken Fensterbereich werden die Objekte dargestellt und im Rechten die dazugehörigen Eigenschaften. Je nach Komplexität der Datei und Internet-Geschwindigkeit, kann es einige Sekunden andauern, bis alle Analysen durchgeführt wurde. Man erkennt dies daran, dass hinter einem Objekt in Klammern der Hinweis „(Wait)“ erscheint.
An die zwanzig unterschiedlichen Objekte zeigt PEStudio im linken Fensterbereich an. Am interessantesten, ist dabei „indicators“, als „Übersichtsobjekt“. Klickt man das Objekt mit der Maus an, werden im rechten Fensterbereich die entsprechenden Eigenschaften bzw. Details aller entdeckten „Anomalien“ angezeigt. PEStudio bewertet dabei jede Anomalie“ mit einer eigenen „Severity“. Diese „Schwere“ der entdeckten Anomalie beruht dabei auf den Möglichkeiten, die sich durch die Nutzung ergeben. Eingebettete Objekte beispielsweise, die dazu dienen Code zu verschleiern sind als höchste „Severity 1“ eingestuft, ebenso wie die Nutzung von „verdächtigen Bibliotheken, die einen RPC-Aufruf (Remote Procedure Call) ermöglichen.
Insgesamt nutzt PEStudio neun Severity-Werte, bei denen 1 die höchste Gefährdung bedeutet und 9 die geringste. Stark vereinfacht lässt sich sagen, je mehr „indicators“ PEStudio entdeckt hat und umso höher die Severity ist, desto wahrscheinlicher ist es, dass eine Malware vorliegt. Doch bekanntlich liegt der Teufel im Detail.
Analysiert man beispielsweise die Installationsdatei der Kaspersky Internet Security-Suite (KIS), erhält man 28 Indikatoren, davon fünf Mal 1, sechs Mal 2 und die restlichen Indikatoren mit 5, 7 und 9. Nur handelt es sich bei dieser Datei nicht um Malware, sondern um ein Anti-Malware-Tool, welches eben auch teilweise Funktionen nutzt, die denen entspricht, die auch Schadsoftware verendet. Hier ist der Blick für das Detail erforderlich, bei dem aber PEStudio den Nutzer auch unterstützt! Über das Objekt „virustotal“, das der bekannten Online-Malware-Prüfseite VirusTotal entspricht, kann man die Ergebnisse abrufen, die dort zu der Datei vorliegen.
:quality(80)/images.vogel.de/vogelonline/bdb/1278800/1278863/original.jpg "VirusTotal zählt seit 2004 zu den den Spitzenprodukten in der Antivirus-Szene. Der Verkauf des Tools an Google 2012 hat dem Angebot nicht geschadet, wie der aktuelle Relaunch zeigt. (Pixabay)")
Kurz vorgestellt: VirusTotal
Geniale Toolbox für Virenjäger
Der Informationsabruf erfolgt dabei über den Hashwert der Datei. PEStudio macht keinen File-Upload, sondern übermittelt nur den Hashwert der zu analysierenden Datei und referenziert auf die zu diesem Hash passenden Ergebnisse. Generell gilt, das PEStudio kein zu analysierendes Programm ausführt, sondern nur Werte ausliest und mit diesen arbeitet! Eine versehentliche Aktivierung eines (ggf.) gefährlichen Programms ist dadurch ausgeschlossen! Sofern keine Ergebnisse bei VirusTotal zu dieser Datei vorliegen, signalisiert PEStudio dies mit dem Hinweis „virustotal (n/a)“ (Not Available) in der Objekt-Übersicht. Falls dies der Fall ist, sollte man die verdächtige Datei zu VirusTotal hochladen, um dort testen zu lassen, ob ggf. bereits eines der sechzig unterschiedlichen Tools eine Malware erkannt hat.
Die Diagnostik der KIS-Datei ergibt aber keinen konkreten Malware-Hinweis. Ein gutes Zeichen, aber der Indikator „virustotal“ ist eben nur einer unter vielen. Im Objekt „imports“ werden 77 Anomalien entdeckt, davon 49 schwere (Rot angemerkt). Hier wird vor allem darauf hingewiesen, dass viele Funktionen aus der Systembibliothek kernel32.dll genutzt werden, mit denen sich auch allerlei Schaden anrichten lässt, wie: SetEndOfFile, WriteFile, GetTempPathW, TerminateProcess oder IsDebuggerPresent. Bei einem als Taschenrechner angekündigten Programm sollten hier die Alarmglocken schrillen, bei der KIS-Anwendung ist dies hingegen zu erwarten, da Virenscanner aller Hersteller ein breites Funktionsspektrum nutzten.
Weitere Objekte, bei denen PEStudio Anomalien entdeckt sind „resources“, „strings“, „debug“ und „Version“ – hier gilt es, analog zu den anderen Objekten, die Details zu analysieren und zu bewerten. Wie eingangs erwähnt, ist PEStudio kein Malware-Scanner, aber ein sehr effektives Werkzeug, um Programme zu analysieren.
Die Pro-Version
PEStudio lässt sich bezüglich der Arbeitsweise mit einer medizinischen Computertomographie oder einem MRT vergleichen. Die dabei genutzten High-Tech-Geräte liefern die Daten, aber es erfordert Erfahrungswerte, um diese zu interpretieren und daraus Rückschlüsse zu ziehen.
Die kostenlose Version von PEStudio entspricht dabei einem Gerät, dass schon etwas älter ist und weniger Daten und Details liefert, als ein topaktuelles Gerät. Mit der Pro-Version werden mehr Detaildaten geliefert und das Handling ist optimiert. Dies sind Features, die dem „Anti-Malware-Analysten“ eine verbesserte Diagnostik erlauben.
Der Preis der PEStudio Pro-Version ist abhängig von der Lizenzmenge und Lizenzart, rangiert aber für einen Einzelplatz (1 Jahr Laufzeit, inkl. Updates) unter 100 Euro. Details findet man in den PEStudio-Lizenzinformation (pdf).
Malware-Check mit der Pro-Version
Das erste Anwendungsbeispiel basierte auf einer harmlosen Datei. Der Arbeitsprozess mit der Pro-Version und einer echten Malware ist identisch. Man übergibt die Software an PEStudio zur Analyse und verifiziert die entdeckten Anomalien.
Im vorliegenden Fall kommt eine alte Malware mit dem Namen „Bitzatch“ zum Einsatz, die vor vielen Jahren vom Programmierer „Quantum“ der australischen Virengruppe VLAD (Virus Laboratory And Distribution) erstellt wurde. PEStudio entdeckt auch hier eine Vielzahl an Anomalien, die auf einen Virusverdacht hinweisen. Der Blick auf „indicators“ bringt diesmal neunzehn Hinweise. Darunter so eindeutige wie:
- The entry-point is located in a section (name: vlad) that is not executable
- The file references (10) blacklisted string(s)
- The compiler time stamp (Year:2071) reached the max (Year:2018) threshold
- The file imports (4) blacklisted function(s)
- The file ignores Data Execution Prevention (DEP)
Ungeachtet der Tatsache, das 51 von 56 VirusTotal-Programmen Malware entdecken, gibt es hier zahlreiche Hinweise, die einen aufhorchen lassen. Ebenso zeigt auch ein Blick in die Details zu „strings“, was hier gerade diagnostiziert wird. Allerdings sind derartige Nachrichten und eindeutige Hinweise heute nicht mehr üblich. Die Virenschreiber agieren lieber unerkannt und hinterlassen Ihre Signaturen nur sehr minimalistisch – wenn überhaupt.
In beiden PEStudio-Varianten können die Diagnostik-Ergebnisse in einem XML-Report geschrieben werden. Bei Bedarf, kann dieser Report dann für weitere Analysen oder zur Dokumentation genutzt werden. Die Leistungsübersicht (pdf) der Pro-Version im Vergleich zur Free-Versionen ist auch über die Webseite von Marc Ochsenmeier abrufbar.
Aktuelle Malware
Derzeitige Bedrohungen, wie die Ransomware Petya / oder Spora, können auch mit PEStudio aufgespürt werden. Bei Petya, sind es 15 Indikatoren die den PEStudio-Nutzer auf die Spur bringen. Vor allem das die Datei „selbstmodifizierenden Code“ enthält und die eingebettete URL sind recht kritisch zu sehen.
Auch bei Spora, gibt es Indizien, die auf die risikoreiche Nebenwirkung hindeuten. Hier ist die Auflistung der in Programmcode definierten Dateinamen-Erweiterungen, die von der Ransomware verschlüsselt werden. Da hier Text-Dateien, Bilder, Datenbank-Files und andere Dateitypen definiert sind, ist der Verdacht nahe, dass es sich bei der Programmdatei um eine Ransomware handeln könnte und die beschriebenen Extensionen die potentiellen Verschlüsselungsopfer festlegt.
Fazit des Autors
Zweifelsfrei gehört PEStudio in die Tool-Sammlung eines jeden Security-Admins, der mit Malware zu tun hat! Der Funktionsumfang dieses Werkzeugs orientiert sich am täglichen Bedarf und wurde nicht am grünen Tisch entworfen, sondern von Marc Ochsenmeier über Jahre hinweg entwickelt. Dies sieht man auch daran, dass PEStudio immer wieder von Toolswatch als eine der Top Security-Anwendungen bewertet wird.
Der Mehrwert der Pro-Version mag angesichts der reichhaltigen Free-Funktionen gering erscheinen. Aber wer einmal entscheiden muss, ob man das Risiko eingehen soll, eine Anwendung zuzulassen oder nicht, wird um jede additive Pro-Information dankbar sein. Wer PEStudio noch nicht kennt, dem sei dieses Tool wärmstens empfohlen! Denn der Ernstfall, dass man eine Datei analysieren muss, kommt oft schneller als man denkt!
Neue Features und Änderungen bei PEStudio kommuniziert der Entwickler übrigens auch über den Twitter-Account „@ochsenmeier“.
(ID:44928883)
:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen. (Alexander Limbach - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954348/original.jpg "Microsoft Defender schützt Windows-Systeme inzwischen sehr zuverlässig und kostenlos vor Malware. Wer aber lieber auf eine kostenfreie Alternative setzen will, dem zeigen wir ein paar Möglichkeiten. (Skórzewiak - stock.adobe.com)")