Rozšíření nástroje pro analýzu spustitelných souborů

No Thumbnail Available
Files
review_79649.html(1.45 KB)
Date
Authors
Zavoral, Milan
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá rozšířením nástroje pro analýzu spustitelných souborů, který je součástí rekonfigurovatelného zpětného překladače vyvíjeného v rámci projektu Lissom. Cílem práce je analyzovat nedostatky původní implementace tohoto nástroje a na základě toho navrhnout a implementovat zcela nový nástroj, který by tyto nedostatky odstranil. Vytvořené řešení musí představovat plnohodnotný analyzátor spustitelných souborů. V rámci práce je řešen rovněž problém detekce použitého překladače či packeru, přičemž jsou zavedeny heuristické techniky detekce, které umožňují mj. korektní rozpoznání polymorfních packerů. V závěru práce jsou diskutovány dosažené výsledky a jejich přínos pro rekonfigurovatelný zpětný překladač.
This work deals with extension of a tool for executable-files analysis, which is a~part of a retargetable decompiler developed within the Lissom project. This thesis has two main goals. Firstly, it is necessary to analyze the original implementation of this tool and to find its drawbacks. Secondly, we have to implement a whole new tool without the lacks of its predecessor. This solution must be a full-featured analyzer of executable files. Within this thesis, we also focus on accuracy of compiler and packer detection. Among others, this task is achieved by using special heuristics technics of detection that can also recognize polymorphic packers. In the conclusion, the achieved results of this work and their contribution for the retargetable decompiler are discussed.
Description
Keywords
reverzní inženýrství, zpětný překlad, spustitelný soubor, detekce použitého překladače, detekce použitého packeru, Lissom, reverse engineering, decompilation, executable file, compiler detection, packer detection, Lissom
Citation
ZAVORAL, M. Rozšíření nástroje pro analýzu spustitelných souborů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. RNDr. Alexandr Meduna, CSc. (předseda) doc. Ing. Zdeněk Kotásek, CSc. (místopředseda) Ing. František Grézl, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen)
Date of acceptance
2014-06-18
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Pri detekcií viacerých prekladačov sú relevantnejšie tie, ktoré boli detekované na základe heuristík. Prečo sú detekcie pomocou heuristík považované za viac relevantné ako detekcie pomocou signatúr? V rozsiahlej databáze signatúr môže dochádzať ku kolíziám medzi jednotlivými signatúrami. Ako by ste tento problém riešili?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 10 roku/let
DOI
URI
https://hdl.handle.net/11012/250117
Collections
2014
Citace PRO