Simulace pohybu myši pro sandboxovou analýzu malwaru

Thumbnail Image

Files

final-thesis.pdf (2.2 MB)
 review_163619.html (9.72 KB)

Date

Authors

Janek, Matúš

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Táto práca sa zameriava na implementáciu simulácie ľudského pohybu myši na účely detek cie malvéru Lumma v sandboxovom prostredí. Cieľom práce je predstaviť algoritmus, ktorý dokáže simulovať pohyb myši na základe získaných údajov z monitorovacieho programu. Súčasťou implementácie je aj detektor pohybu myši využívajúci aktivačnú funkciu malvéru Lumma, na ktorom je navrhnutý algoritmus testovaný. Algoritmus je taktiež testovaný v protredí CAPEv2. Prínosom tejto práce je zlepšenie detekcie malvérov, ktoré sa snažia skryť svoju prítomnosť analýzou používateľského pohybu myši.
This work focuses on the implementation of a human mouse movement simulation for the purpose of detecting Lumma malware in a sandbox environment. The goal of this work is to introduce an algorithm capable of simulating mouse movement based on data obtained from a monitoring program. The implementation also includes a mouse movement detector that utilizes the activation function of Lumma malware, on which the proposed algorithm is tested. Algorithm is also tested in CAPEv2 environment. The contribution of this work lies in improving the detection of malware that attempts to conceal its presence by analyzing user mouse movements.

Description

Keywords

Malvér , CAPEv2 , Kurzor , Simulácia , Pohyb , Malware , CAPEv2 , Cursor , Simulation , Movement

Citation

JANEK, M. Simulace pohybu myši pro sandboxovou analýzu malwaru [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Informační technologie

Comittee

doc. Dr. Ing. Otto Fučík (předseda) Mgr. Kamil Malinka, Ph.D. (člen) doc. Ing. Michal Bidlo, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) Ing. David Bařina, Ph.D. (člen)

Date of acceptance

2025-06-20

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/254551

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO