Techniky napadení ELF/PE souborů a jejich detekce
Loading...
Date
Authors
Brunai, Adam
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato práce se zabývá technikami napadení spustitelných souborů v OS Windows. Jejím hlavním cílem je analyzovat techniky infekce v kontextu složitosti jejich implementace a detekce. Před samotnou analýzou technik infekce bude čtenář obeznámen s problematikou spustitelných souborů. Součástí práce je demonstrační nástroj "pein", který řeší implementaci infekce. V závěru se práce zabývá analýzou malwaru a technikami detekce.
This thesis deals with the attack techniques on executable files in Windows OS. Its main goal is to analyze the file infection techniques in terms of their implementation and detection. Before the analysis, the reader will become familiar with executable files. Part of the thesis is demonstration tool named "pein" that solves implementation of infection. In conclusion, the work deals with the malware analysis and detection techniques.
This thesis deals with the attack techniques on executable files in Windows OS. Its main goal is to analyze the file infection techniques in terms of their implementation and detection. Before the analysis, the reader will become familiar with executable files. Part of the thesis is demonstration tool named "pein" that solves implementation of infection. In conclusion, the work deals with the malware analysis and detection techniques.
Description
Keywords
bezpečnost , malware , analýza , trojský kůň , infekcia , heuristika , Windows , Portable Executable , IA-32 , security , malware , analysis , trojan horse , infection , heuristic , Windows , Portable Executable , IA-32
Citation
BRUNAI, A. Techniky napadení ELF/PE souborů a jejich detekce [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
prof. Ing. Tomáš Hruška, CSc. (místopředseda)
doc. Ing. Vítězslav Beran, Ph.D. (člen)
Ing. Filip Orság, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2012-06-13
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A (výborně). Otázky u obhajoby: Ako je zložité vytvorenie inej vlastnej infekcie? Popíšte postup a potrebné kroky. Ako reaguje váš systém ak je veľkosť infekcie väčšia než veľkosť volného miesta v infikovanom programe?
Result of defence
práce byla úspěšně obhájena