Vylepšený sandboxing pro pokročilé kmeny malwaru

Abstract

Diplomová práca pojednáva o témach so zameraním na reverzné inžinierstvo využité na malvéri. Čitateľ bude oboznámený o teoretickom popise statickej a dynamickej analýzy a neskôr budú tieto typy analýz využité pri analýze 5 malvérových rodín so zameraním na detekciu v nich využitých anti-sandbox techník. Následne je navrhnutý teoretický návrh rozšírenia sandboxu o funkcionalitu na detekciu alebo úplnu elimináciu týchto anti-sandbox techník s cieľom následného otestovania a nasadenia zmien na hlavný malvérový sandbox firmy Avast Software. Z nasadenia a otestovania na reálnych vzorkách čitateľ zistí ako boli jednotlivé vylepšenia sandboxu efektívne a aké benefity priniesli.This Master’s thesis describes reverse engineering with focus on malware analysis. Reader will be informed about theoretical description of static and dynamic analysis. These techniques are later used on analysis of 5 malware families with focus on detection of used anti-sandbox techniques. After that new theoretical improvements are proposed with detection of anti-sandbox techniques or fully avoiding such anti-sandbox evasion techniques. Finally these changes are implemented on main sandbox of Avast Software from which reader can see how effective these improvements are.