Vylepšený sandboxing pro pokročilé kmeny malwaru

Thumbnail Image
Files
final-thesis.pdf(1.1 MB)
appendix-1.zip(442.78 KB)
review_133568.html(4.22 KB)
Date
Authors
Sidor, Samuel
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práca pojednáva o témach so zameraním na reverzné inžinierstvo využité na malvéri. Čitateľ bude oboznámený o teoretickom popise statickej a dynamickej analýzy a neskôr budú tieto typy analýz využité pri analýze 5 malvérových rodín so zameraním na detekciu v nich využitých anti-sandbox techník. Následne je navrhnutý teoretický návrh rozšírenia sandboxu o funkcionalitu na detekciu alebo úplnu elimináciu týchto anti-sandbox techník s cieľom následného otestovania a nasadenia zmien na hlavný malvérový sandbox firmy Avast Software. Z nasadenia a otestovania na reálnych vzorkách čitateľ zistí ako boli jednotlivé vylepšenia sandboxu efektívne a aké benefity priniesli.
This Master’s thesis describes reverse engineering with focus on malware analysis. Reader will be informed about theoretical description of static and dynamic analysis. These techniques are later used on analysis of 5 malware families with focus on detection of used anti-sandbox techniques. After that new theoretical improvements are proposed with detection of anti-sandbox techniques or fully avoiding such anti-sandbox evasion techniques. Finally these changes are implemented on main sandbox of Avast Software from which reader can see how effective these improvements are.
Description
Keywords
Cuckoo, sandbox, malvér, reverzné inžinierstvo, anti-sandbox, Cuckoo signatúry, uniknutie zo sandboxu, Cuckoo, sandbox, malware, reverse engineering, anti-sandbox, Cuckoo signatures, sandbox evasion
Citation
SIDOR, S. Vylepšený sandboxing pro pokročilé kmeny malwaru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
prof. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Ivo Lattenberg, Ph.D. (místopředseda) Ing. Stanislav Uchytil, Ph. D. (člen) Ing. Jan Látal, Ph.D. (člen) Ing. Tomáš Lieskovan, Ph.D. (člen) JUDr. MgA. Jakub Míšek, Ph.D. (člen)
Date of acceptance
2021-06-08
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. V úvodu píšete, že se jedná o vylepšení sandboxu pro OS Windows, bylo by možné vaše vylepšení využít i na OS Linux, pro který Avast také antivirus vydává?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/196924
Collections
2021
Citace PRO