Diplomová práce

Zjišťování podobnosti malware

Determining malware similarities

Bc. Ondřej Fujtík
Anotace

Tématem diplomové práce je zjištění podobností malwarů a navržení workflow pro použití nástrojů statické analýzy malwaru a jejich demonstrace na množině vzorků pro operační systém Windows. První část diplomové práce se zaměřuje na obecný popis malwaru a jejich rozdělení, na nějž navazuje představení vybraných vzorků malwaru. V druhé části práce jsme provedli statickou analýzu malware, jež se používá …více

Abstract

The subject of this thesis is the ascertainment of malware similarities with a workflow design for the use of static malware analysis tools and their demonstration on a set of samples for Windows operating system. The first part of the thesis provides a general characterization of malware and its division as well as the introduction of selected malware samples. Static malware analysis used for primary …více

Klíčová slova
Malware podobnost malwaru statická analýza dynamická analýza PEiD Process Monitor malware similarities static analysis dynamic analysis
Zadání práce
Student se v práci zaměří na vyhledávání programových podobností mezi různými vzorky malwaru. Cílem práce je navrhnout workflow pro použití takových nástrojů a demonstrovat použití tohoto workflow na množině vzorků pro OS Windows, vybrané po konzultaci s vedoucím práce. Výsledkem průchodu workflow bude rozhodnutí, zda každé 2 předložené vzorky používají stejné knihovny a funkce. Následně student nástroje seskupí podle určených podobností. Student může využít především následující techniky/nástroje: Hexdive - Vyhledávání textových řetězců ve spustitelných souborech, DependencyWalker - Výpis závislostí modulů, PEiD - Identifikace kompilátorů a pakovacích nástrojů, Process Monitor - Seznam souborů a klíčů registru zpřístupňovaných programem, OllyDbg.

Práce je vypisována v rámci projektu OP Vpk s názvem Platforma výzkumné a vzdělávací spolupráce FI MU v oblasti zpracování dat, reg. číslo CZ.1.07/2.4.00/12.0049, a aktivit SPP.
Administrativní informace
Práce zkontrolována:
6. 6. 2014 01:18, Mgr. Vít Bukač, Ph.D.
Plný text práce
1,5 MB / soubor PDF
Přílohy (1)
Jazyk práce
čeština čeština
Termín obhajoby
25. 6. 2014
Práce byla úspěšně obhájena

Vedoucí

Mgr. Vít Bukač, Ph.D.
KPSK FI MU

Oponent

doc. RNDr. Petr Švenda, Ph.D., učo 4085
KPSK FI MU

Literatura

  • AQUILINA, James M.; Eoghan CASEY a Cameron H. MALIN. Malware forensics : investigating and analyzing malicious code. Burlington: Syngress Pub., 2008, xxxvi, 674. ISBN 9781597492683.
  • LIGH, Michael Hale. Malware analyst's cookbook and DVD : tools and techniques for fighting malicious code. Indianapolis: Wiley Publishing, 2011, xxvi, 716. ISBN 9780470613030.
Citovat tuto práci
Masarykova univerzita Fakulta informatiky
Studijní program
Aplikovaná informatika
Obor

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Podobné práce

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.

  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.

  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.

  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.

  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.