Professionelles Penetration Testing und offensive Sicherheitsentwicklung für Unternehmen in Deutschland. Zola 2026-03-31T00:00:00+00:00 https://wisp-security.eu/atom.xml 2026-03-31T00:00:00+00:00 2026-03-31T00:00:00+00:00 Ben Stuart https://wisp-security.eu/blog/2026-03-botconf-ghidra-workshop/ <p>Wir freuen uns über unsere Teilnahme an der <a href="https://www.botconf.eu/">Botconf 2026</a> in Reims (Frankreich). Die Hauptkonferenz findet vom 15. bis 17. April 2026 statt, die Workshops am 14. April 2026. Themenschwerpunkte der Konferenz sind Botnets und Malware-Ökosysteme.</p> <p>Neben dem Konferenzprogramm werden wir den Workshop „Malware symbol recovery with Ghidra using Golang examples“ besuchen. Inhaltlich geht es darum, wie man in der Analyse unbenannte Funktionen effizienter macht. Stichworte sind hier die Wiederherstellung von Funktionssymbolen und die Automatisierung von Umbenennungsschritten, wenn Hunderte oder Tausende unbekannte Symbole im Weg stehen. Die Beispiele sind auf Golang ausgerichtet, da sich statisch gelinkte Go-Binaries dafür besonders eignen.</p> <p>Im vierstündigen Workshop arbeiten wir an zwei Malware-Familien, die in der Praxis von Bedrohungsakteuren eingesetzt wurden. Wir lernen, wie Symbol-Recovery in der Theorie funktioniert und wie man es mit Ghidra anwendet. Dazu gehört auch, eigene Symboldatenbanken aufzubauen und privat analysierte Proben als Ausgangspunkt für weitergehende Forschung zur Weiterentwicklung dieser Familien zu nutzen. Zusätzlich wird das Verhältnis von Quellcode und kompiliertem Code (insbesondere bei Go) klarer.</p> <p>Die vermittelten Techniken sind auf alle von Ghidra unterstützten Binaries übertragbar und lassen sich mit anpassungsbedingten Änderungen auch in anderen Tools nutzen.</p> <p><em>Hinweis: Dieser Beitrag wird nach Abschluss des Besuchs um unsere Eindrücke und ggf. weiterführende Anmerkungen ergänzt.</em></p>