Generická detekce bootkitů

but.committeedoc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) prof. Ing. Jan Holub, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Proč jste jako základ Vašeho řešení nepoužil některý existující emulátor (Bochs, QEMU atd.)? Co by obnášelo rozšíření konceptu i na emulaci IN/OUT instrukcí a BIOS kódu? Jakých rozšíření by aplikace musela doznat, aby dokázala provádět " online " analýzu (tj. přímou analýzu hostitelského MBR)?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorHruška, Tomášcs
dc.contributor.authorGach, Tomášcs
dc.contributor.refereeKřoustek, Jakubcs
dc.date.created2013cs
dc.description.abstractTato práce se zabývá problematikou generické detekce bootkitů. Bootkity jsou relativně novým typem škodlivého softwaru spadajícího do kategorie rootkitů. Definice škodlivého softwaru je uvedena společně s několika příklady. Pozornost je pak věnována problematice rootkitů v souvislosti s operačními systémy Microsoft Windows. V této části je uvedeno několik technik používaných rootkity. Jsou také zmíněný metody prevence a detekce rootkitů. Pro bootkity je charakteristická infekce hlavního spouštěcího záznamu (MBR) pevného disku. Struktura MBR je popsána společně s příkladovým rozdělením pevného disku. Následně jsou nastíněny vlastnosti instrukční sady procesoru a pro ilustraci je disassemblován MBR operačního systému Windows 7. Zbylá část práce je věnována popisu průběhu infekce operačního systému bootkitem, prevenci bootkitů, analýze infikovaných vzorků MBR a zejména návrhu, implementaci a testování generického detektoru infekce MBR.cs
dc.description.abstractThis thesis deals with the generic detection of bootkits which are relatively a new kind of malicious sofware falling into the category of rootkits. The definition of malicious software is presented along with several examples. Then the attention is paid to the rootkits in the context of Microsoft Windows operating systems. This section lists several techniques used by rootkits. After that, the ways of preventing and detecting rootkits are mentioned. Bootkits are known for infecting hard disks Master Boot Record (MBR). The structure of the MBR is described along with the example of hard disk partitioning. Afterwards, the processor instruction set is outlined and the disassembly of Windows 7 MBR is given. The rest of the thesis is devoted to a description of the course of operating system bootkit infection, bootkit prevention, analysis of infected MBR samples, and in particular to the design, implementation and testing of the generic MBR infection detector.en
dc.description.markAcs
dc.identifier.citationGACH, T. Generická detekce bootkitů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013.cs
dc.identifier.other79601cs
dc.identifier.urihttp://hdl.handle.net/11012/53512
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectškodlivý softwarecs
dc.subjectrootkitcs
dc.subjecttechniky používané rootkitycs
dc.subjectdetekce rootkitůcs
dc.subjectbootkitcs
dc.subjectMBRcs
dc.subjectgenerická detekcecs
dc.subjectmalicious softwareen
dc.subjectrootkiten
dc.subjectrootkit techniquesen
dc.subjectrootkit detectionen
dc.subjectbootkiten
dc.subjectMBRen
dc.subjectgeneric detectionen
dc.titleGenerická detekce bootkitůcs
dc.title.alternativeGeneric Detection of Bootkitsen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2013-06-14cs
dcterms.modified2020-05-10-16:11:24cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid79601en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 15:15:40en
sync.item.modts2025.01.17 10:59:40en
thesis.disciplineBezpečnost informačních technologiícs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 2 of 2
Loading...
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.57 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Loading...
Thumbnail Image
Name:
review_79601.html
Size:
1.42 KB
Format:
Hypertext Markup Language
Description:
file review_79601.html
Collections