Hloubková analýza podobnosti kódu v malware kmenech

Thumbnail Image
Files
final-thesis.pdf(1.94 MB)
Posudek-Vedouci prace-25140_v.pdf(86.27 KB)
Posudek-Oponent prace-25140_o.pdf(87.01 KB)
review_145308.html(1.45 KB)
Date
Authors
Voščinár, Martin
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cieľom tejto práce je analýza kmeňov malvéru za účelom odhalenia väzieb v zmysle podobnosti kódu či jeho znovupoužitia. Využívajú sa pri tom nástroje určené na detekciu podobnosti binárneho kódu spustiteľných súborov. Vybrané kmene sú ďalej skúmané metódami reverzného inžinierstva s cieľom odhaliť účel a pôvod tohto kódu. Na základe týchto poznatkov sú vytvorené detekčné vzory, ktoré takéto hrozby majú efektívne detegovať a zlepšiť ich klasifikáciu. Výskum zároveň poukazuje na nedostatky používaných nástrojov a prináša návrhy na ich vylepšenie. Na záver sú získané výsledky práce zhrnuté a zhodnotené s výhľadom do budúcnosti.
The goal of this thesis is the analysis of malware strains with the aim to discover relationships in terms of code similarity or its reuse. Specialized tools are used for the detection of binary code similarity. Selected strains are then analyzed using reverse engineering techniques to uncover the purpose and origin of such code. Based on these findings, detection patterns are created, efficiently detecting those threats. This research also points out the shortcomings of used tools and proposes options for improvement. In conclusion, the obtained results of this thesis are summarized and evaluated with prospects for the future.
Description
Keywords
Malvér, analýza malvéru, reverzné inžinierstvo, podobnosť binárneho kódu, YARA., Malware, malware analysis, reverse engineering, binary code similarity, YARA.
Citation
VOŠČINÁR, M. Hloubková analýza podobnosti kódu v malware kmenech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2022-06-14
Defence
Student nejprve prezentoval výsledky své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. V rámci odborné rozpravy student vyjasnil některé detaily řešení. Komise nakonec hodnotí práci stupněm A, což je hlavně z důvodu vysoké náročnosti práce, informačně bohaté a kvalitní technické zprávy a hodnotné výsledné sady pro analýzu škodlivého kódu. Otázky u obhajoby: Bylo by možné použít Váš nástroj pro detekci plagiátů? Co se stalo z verzí SW na promítnutém obrázku v pozici označené datem 5.6.?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/207426
Collections
2022
Citace PRO