HONS, K. Prostředí pro analýzu škodlivého kódu Cuckoo Sandbox [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Student v průběhu semestru konzultoval a prezentoval dosažené výsledky. Práce je po odborné a formální stránce na velmi dobré úrovni. Níže uvádím posudek odborného konzultanta Ing. Jaroslava Ruse. Cílem bakalářské práce byl návrh a implementace prostředí pro analýzu škodlivého kódu. Student pro tyto účely zvolil a implementoval sandbox Cuckoo ve virtuálním prostředí. Sandboxované operační systémy upravil s cílem znesnadnit evazivní techniku malware detekce sandboxu a únik ze sandboxu. Pro účely práce byly studentovi poskytnuty URL aktivních malware kampaní s nízkým eventuálně nulovým detekčním skóre Virustotal. Upravený sandbox úspěšně detekoval droppery použité v malware kampani na www.zdjecia.nurka.pl. Student popsal zajištěné vzorky a ověřil správnost detekce pomocí Virustotal a online sandboxu hybrid-analysis.com. Student pracoval velmi samostatně a splnil na počátku stanovený důležitý cíl, kterým bylo vytvoření Sandboxu pro analýzu škodlivého kódu. Splněním tohoto cíle prokázal výborné teoretické a praktické znalosti problematiky sandboxingu škodlivého kódu. V tomto prostředí realizoval analýzu výše zmíněných škodlivých kódů. Práce nevykazuje odborné nedostatky, navržené řešení bylo prakticky otestováno na aktivní malware kampani, závěrem tohoto testování je popis detekovaných dropperů a payloadu. Navrhuji hodnotit známkou A.
Student Hons zpracoval návrh testovacího prostředí pro bezpečné spouštění škodlivého kódu. Student vhodně zvolil prostředí Cuckoo, které nabízí i následnou statickou a dynamickou analýzu chování. Následně student nalezl několik škodlivých kódů, na kterých provedl analýzu, jejíž výsledky uvedl v práci. Po technické stránce je vypracování na dobré úrovni. V práci bych ještě uvítal porovnání s jiným typem Sandboxu či emulace spuštění na OS Android či iOS. Po formální stránce je práce na horší úrovni. K teoretické části nemám mnoho výhrad, praktická část je horší – obsahuje mnoho stylistických a formálních nedostatků, překlepy a nevhodná slovní vyjádření (zajímavé vzorky, opravdu podezřelé chování atp.). Nestálá změna osoby sloves kazí čitelnost textu, malý obrázek 4.38 zabírá celou jednu stranu a na straně 43 se nachází odkaz na literaturu uprostřed bílé mezery, takže není jasné, k čemu se tento odkaz vztahuje. Celkově praktická část působí dojmem, že ji student vypracovával ve spěchu a nevěnoval mnoho času kontrolou. Z práce není jasné, jaký je studentův přínos. I přes všechny výtky bylo zadání splněno a práci hodnotím 80/B.
eVSKP id 118077