Metody analýzy a detekce ransomwaru

Simple item page
but.committeedoc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky své práce zaměřené na analýzu a detekci škodlivého kódu. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta. Komise shledala práci jako kvalitní a potenciálně užitečnou pro zvýšení úrovně bezpečnosti informačních technologií. Z toho důvodu hodnotí práci stupněm A.cs
but.jazykslovenština (Slovak)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorZobal, Lukášsk
dc.contributor.authorVojtáš, Samuelsk
dc.contributor.refereeKolář, Dušansk
dc.date.created2022cs
dc.description.abstractCieľom tejto práce je poukázať na hrozbu škodlivého kódu a popísať jeho jednotlivé typy. Špeciálne sa zameriava na ransomvér -- jeho historický vývoj, spôsob analýzy, detekciu a zotavenie z neho. Predstavené sú aj rôzne techniky reverzného inžinierstva a pojmy s ním súvisiace ako statická a dynamická analýza alebo sandboxing. Taktiež sa pojednáva tvorba detekčných mechanizmov a klasifikácia škodlivého kódu. Firma Avast poskytla vzorky niekoľkých rodín moderného ransomvéru pre analýzu s cieľom vytvorenia detekčných YARA pravidiel a popísania chovania vzoriek. Text ukazuje proces vývoja detekčných mechanizmov na hrozbu ransomvéru a spôsob dešifrovania súborov pri rodinách ransomvéru, ktoré obsahovali chyby v kryptografii. Na konci práce sú zhrnuté výsledné dáta hovoriace o efektivite implementovaných obranných mechanizmov.sk
dc.description.abstractThe purpose of this thesis is to demonstrate the threat of malware and to describe its forms. Special focus is put on ransomware - its historical evolution, method of analysis, detection, and recovery from it. Various techniques of reverse engineering are also introduced alongside concepts related to it, such as static and dynamic analysis or sandboxing. Paper centers around creating detection mechanisms and malware classification. Company Avast provided samples of several ransomware families for the analysis to create detection YARA rules and to describe samples' behavior. The process of development of detection mechanisms for ransomware threats is shown alongside the method to decrypt files encrypted by various ransomware families that contained cryptography errors. The end of the thesis sums up the resulting data regarding the efficiency of defense mechanisms.en
dc.description.markAcs
dc.identifier.citationVOJTÁŠ, S. Metody analýzy a detekce ransomwaru [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.cs
dc.identifier.other145090cs
dc.identifier.urihttp://hdl.handle.net/11012/207233
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectMalvérsk
dc.subjectReverzné inžinierstvosk
dc.subjectRansomvérsk
dc.subjectKryptografiask
dc.subjectYARAsk
dc.subjectMalwareen
dc.subjectReverse engineeringen
dc.subjectRansomwareen
dc.subjectCryptographyen
dc.subjectYARAen
dc.titleMetody analýzy a detekce ransomwarusk
dc.title.alternativeMethods of Ransomware Analysis and Detectionen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2022-06-14cs
dcterms.modified2022-06-20-10:23:14cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid145090en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 19:39:46en
sync.item.modts2025.01.15 17:20:24en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.71 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-24307_v.pdf
Size:
85.93 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-24307_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-24307_o.pdf
Size:
86.77 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-24307_o.pdf
Download
Thumbnail Image
Name:
review_145090.html
Size:
1.43 KB
Format:
Hypertext Markup Language
Description:
file review_145090.html
Download
Collections
2022