Extrakce statických rysů z binárních aplikací za účelem analýzy malwaru

Abstract

Podoby škodlivého software sa deň čo deň menia a vyvíjajú. Vzniká tak nutnosť jednostaj tvoriť, aktualizovať a zlepšovať metódy na analýzu škodlivého software. Jedným z možných prístupov ako bojovať proti škodlivému software je klasifikovať ho na základe určitých statických charakteristík. Táto práca sa zaoberá návrhom a extrakciou týchto čŕt z binárnych spustiteľných súborov. Cieľom tejto práce je obohatiť nástroj na extrakciu statických rysov o extrakciu nových rysov a overenie ich účinnosti pri klasifikácii škodlivého software. Nástroj je vyvíjaný v spolupráci so spoločnosťou Avast, kde sa používa v systéme zhlukovej analýze.Forms of malware are changing and evolving on daily basis, therefore it is necessary to continuously create, update, and improve methods for malware analysis. One of possible approaches to fighting malware is to classify it based on certain static characteristics. This thesis deals with design and extraction of these features from binary executables. Goal of this work is to enrich a static feature extraction tool by extracting new features and verifying their effectiveness in malware classification. The tool is developed in cooperation with Avast Software, where it is used in a clustering system.