Analýza a detekce malwaru typu PWS

Simple item page
but.committeedoc. Ing. Karel Burda, CSc. (předseda) doc. JUDr. Matěj Myška, Ph.D. (místopředseda) Ing. Anna Kubánková, Ph.D. (člen) Ing. Ľuboš Nagy, Ph.D. (člen) Ing. Ivo Strašil (člen) Ing. Petr Dejdar, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jaký typ analýz (statická analýza, dynamická analýza a sandboxing) umožnil objevení tři nových malwarů?cs
but.jazykangličtina (English)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorDzurenda, Petren
dc.contributor.authorBlažek, Janen
dc.contributor.refereeRicci, Saraen
dc.date.created2023cs
dc.description.abstractCílem této bakalářské práce je studium problematiky škodlivého kódu a jeho jednotilivých typů se specifickým zaměřením na typ PWS (z angl. Password Stealers). Práce představuje různé metody analýzy binárního spustitelného kódu jako jsou statická a dynamická analýza, nebo sandboxing. Použitím těchto metod bylo analyzováno jedenáct rodin malwaru. Tři z nich jsou novými objevy. Práce taktéž pojednává o tvorbě detekčních a klasifikačních pravidel a jejich následné implementace v jazyku YARA. V textu je vytvořeno několik detekčních pravidel klasifikující specifické rodiny typu PWS. V práci jsou uvedeny výsledná data znázorňující šíření popsaného malwaru v uživatelské bázy společnosti Avast. Na konci práce je vypracováno laboratrní cvičení zaměřené na reverzní inženýrství a analýzu malwaru.en
dc.description.abstractThe aim of this bachelor’s thesis is to study the issue of malicious code and its various types, with a specific focus on the type known as Password Stealers (PWS). The thesis presents various methods of analyzing binary executable code, such as static and dynamic analysis, or sandboxing. Using these methods, eleven malware families have been analyzed. Three of them are new discoveries. The thesis also deals with the creation of detection and classification rules and their subsequent implementation in the YARA language. Several detection rules are created in the text to classify specific families of PWS types. The thesis presents the resulting data illustrating the spread of the described malware in the user base of the Avast company. Finally, a laboratory exercise focused on reverse engineering and malware analysis is presented at the end of the thesis.cs
dc.description.markAcs
dc.identifier.citationBLAŽEK, J. Analýza a detekce malwaru typu PWS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.cs
dc.identifier.other151178cs
dc.identifier.urihttp://hdl.handle.net/11012/210893
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectYARAen
dc.subjectmalwareen
dc.subjectreverzní inženýrstvíen
dc.subjectinfo-stealeren
dc.subjectYARAcs
dc.subjectmalwarecs
dc.subjectreverse engineeringcs
dc.subjectinfo-stealercs
dc.titleAnalýza a detekce malwaru typu PWSen
dc.title.alternativeAnalysis and detection of PWS malwarecs
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2023-06-13cs
dcterms.modified2023-06-15-09:49:51cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid151178en
sync.item.dbtypeZPen
sync.item.insts2025.03.17 16:27:59en
sync.item.modts2025.01.15 19:30:47en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
5.3 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
14.85 KB
Format:
zip
Description:
appendix-1.zip
Download
Thumbnail Image
Name:
review_151178.html
Size:
4.47 KB
Format:
Hypertext Markup Language
Description:
file review_151178.html
Download
Collections
2023