Generická detekce bootkitů
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) prof. Ing. Jan Holub, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Proč jste jako základ Vašeho řešení nepoužil některý existující emulátor (Bochs, QEMU atd.)? Co by obnášelo rozšíření konceptu i na emulaci IN/OUT instrukcí a BIOS kódu? Jakých rozšíření by aplikace musela doznat, aby dokázala provádět " online " analýzu (tj. přímou analýzu hostitelského MBR)? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hruška, Tomáš | cs |
| dc.contributor.author | Gach, Tomáš | cs |
| dc.contributor.referee | Křoustek, Jakub | cs |
| dc.date.created | 2013 | cs |
| dc.description.abstract | Tato práce se zabývá problematikou generické detekce bootkitů. Bootkity jsou relativně novým typem škodlivého softwaru spadajícího do kategorie rootkitů. Definice škodlivého softwaru je uvedena společně s několika příklady. Pozornost je pak věnována problematice rootkitů v souvislosti s operačními systémy Microsoft Windows. V této části je uvedeno několik technik používaných rootkity. Jsou také zmíněný metody prevence a detekce rootkitů. Pro bootkity je charakteristická infekce hlavního spouštěcího záznamu (MBR) pevného disku. Struktura MBR je popsána společně s příkladovým rozdělením pevného disku. Následně jsou nastíněny vlastnosti instrukční sady procesoru a pro ilustraci je disassemblován MBR operačního systému Windows 7. Zbylá část práce je věnována popisu průběhu infekce operačního systému bootkitem, prevenci bootkitů, analýze infikovaných vzorků MBR a zejména návrhu, implementaci a testování generického detektoru infekce MBR. | cs |
| dc.description.abstract | This thesis deals with the generic detection of bootkits which are relatively a new kind of malicious sofware falling into the category of rootkits. The definition of malicious software is presented along with several examples. Then the attention is paid to the rootkits in the context of Microsoft Windows operating systems. This section lists several techniques used by rootkits. After that, the ways of preventing and detecting rootkits are mentioned. Bootkits are known for infecting hard disks Master Boot Record (MBR). The structure of the MBR is described along with the example of hard disk partitioning. Afterwards, the processor instruction set is outlined and the disassembly of Windows 7 MBR is given. The rest of the thesis is devoted to a description of the course of operating system bootkit infection, bootkit prevention, analysis of infected MBR samples, and in particular to the design, implementation and testing of the generic MBR infection detector. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | GACH, T. Generická detekce bootkitů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013. | cs |
| dc.identifier.other | 79601 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/53512 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | škodlivý software | cs |
| dc.subject | rootkit | cs |
| dc.subject | techniky používané rootkity | cs |
| dc.subject | detekce rootkitů | cs |
| dc.subject | bootkit | cs |
| dc.subject | MBR | cs |
| dc.subject | generická detekce | cs |
| dc.subject | malicious software | en |
| dc.subject | rootkit | en |
| dc.subject | rootkit techniques | en |
| dc.subject | rootkit detection | en |
| dc.subject | bootkit | en |
| dc.subject | MBR | en |
| dc.subject | generic detection | en |
| dc.title | Generická detekce bootkitů | cs |
| dc.title.alternative | Generic Detection of Bootkits | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2013-06-14 | cs |
| dcterms.modified | 2020-05-10-16:11:24 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 79601 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:15:40 | en |
| sync.item.modts | 2025.01.17 10:59:40 | en |
| thesis.discipline | Bezpečnost informačních technologií | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |