Analýza a detekce malwaru typu RAT
Loading...
Date
Authors
Sidor, Samuel
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Cieľom tejto bakalárskej práce je štúdium problematiky jednotlivých typov malvéru so špecifickým zameraním na kategóriu RAT (Remote Access Trojan). Práca taktiež oboznámi čitateľa o statickej a dynamickej analýze binárneho spustiteľného kódu a pojmami ako reverzné inžinierstvo, sandboxing, dekompilácia a pod. Ďalej sa v práci analyzujú vybrané malvérové rodiny na ktoré sú vytvorené detekčné pravidlá v jazyku YARA. Okrem toho bude čitateľ oboznámeny aj s ochranou proti RAT malvéru a nakoniec budú vyhodnotené dáta získané z podrobného skúmania jednotlivých malvérových vzoriek.
Goal of this bachelor’s thesis is studying problematics of various types of malware with specific focus on RAT (Remote Access Trojan) category. This thesis will also acquaint reader with static and dynamic binary analysis and terms like reverse engineering, sandboxing, decompilation, etc. Then chosen malware families will be analysed and for these families detection rules in YARA language will be created. Except this, reader will be acquainted also with protection against RAT malware and finally data acquired from detail analysis will be evaluated.
Goal of this bachelor’s thesis is studying problematics of various types of malware with specific focus on RAT (Remote Access Trojan) category. This thesis will also acquaint reader with static and dynamic binary analysis and terms like reverse engineering, sandboxing, decompilation, etc. Then chosen malware families will be analysed and for these families detection rules in YARA language will be created. Except this, reader will be acquainted also with protection against RAT malware and finally data acquired from detail analysis will be evaluated.
Description
Keywords
Malvér , RAT , Remote Access Trojan , Reverzné inžinierstvo , YARA , Malware , RAT , Remote Access Trojan , Reverse engineering , YARA
Citation
SIDOR, S. Analýza a detekce malwaru typu RAT [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační bezpečnost
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
Ing. Ondřej Krajsa, Ph.D. (místopředseda)
Ing. Tomáš Gerlich (člen)
Ing. Pavel Mašek, Ph.D. (člen)
JUDr. MgA. Jakub Míšek, Ph.D. (člen)
Ing. Vojtěch Fiala (člen)
Date of acceptance
2019-06-12
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Otázky:
V detekčním pravidle 4.1 uvádíte sekci „strings“, ale jen obecný popis. Uveďte, jak jste k některým stringům přišel, např. „Jiangmin“ jaký mají význam v pravidle?
V práci zmiňujete cenu malwerů, víte v jakém formátu je „zakoupíte“? Jsou v popisu i návody jak jednotlivé druhy „zprovoznit“?
Result of defence
práce byla úspěšně obhájena