Polymorfní shell-kód
Loading...
Date
Authors
Plocek, Radovan
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Práce popisuje důležité informace týkající se tvorby a použití polymorfních shell-kódů. Obsahujeinformace o rozdělení virtuálního adresového prostoru na systémech Windows a Linux, registrech procesoru a klasických shell-kódech, které jsou základem shell-kódů polymorfních. Hlavním cílempráce je vytvoření pokročilého generátoru polymorfních shell-kódů. Ten se bude moci následně použít pro testování schopností systémů založených na detekci známých vzorů. Pomocí specifikace argumentů při spuštění programu je možno kombinovat různé metody polymorfismu a jejich úrovně.
This paper describes important information relevant to creating and using of polymorphic shellcodes. It contains informations about virtual adress space layout on Windows and Linux, about processor's registers and classical shellcodes, which are basics of polymorphic shellcodes. The primary objective of this paper is a construction of an advanced generator of polymorphic shellcodes. It can be used for testing the performance of systems based on a signature detection. It is possible to combine various methods and their level by specification of arguments at program's start-up.
This paper describes important information relevant to creating and using of polymorphic shellcodes. It contains informations about virtual adress space layout on Windows and Linux, about processor's registers and classical shellcodes, which are basics of polymorphic shellcodes. The primary objective of this paper is a construction of an advanced generator of polymorphic shellcodes. It can be used for testing the performance of systems based on a signature detection. It is possible to combine various methods and their level by specification of arguments at program's start-up.
Description
Keywords
Citation
PLOCEK, R. Polymorfní shell-kód [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Zdeněk Kotásek, CSc. (předseda)
prof. Ing. Martin Drahanský, Ph.D. (místopředseda)
doc. Ing. Vítězslav Beran, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of acceptance
2011-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm velmi dobře (B). Otázky u obhajoby: Mohli by ste časovo vyjadriť náročnosť dopočítania 3-bajtových inštrukcí vhodných pre falošný NOP kód a prezentovať algoritmus výpočtu tohoto času. Skúste odhadnúť počet nových bajtových hodnôt, ktoré by sa získali dopočítaním vhodných 3-bajtových inštrukcií.
Result of defence
práce byla úspěšně obhájena