Hloubková analýza podobnosti kódu v malware kmenech

Thumbnail Image

Files

final-thesis.pdf (1.94 MB)
 Posudek-Vedouci prace-25140_v.pdf (86.27 KB)
 Posudek-Oponent prace-25140_o.pdf (87.01 KB)
 review_145308.html (1.45 KB)

Date

Authors

Voščinár, Martin

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cieľom tejto práce je analýza kmeňov malvéru za účelom odhalenia väzieb v zmysle podobnosti kódu či jeho znovupoužitia. Využívajú sa pri tom nástroje určené na detekciu podobnosti binárneho kódu spustiteľných súborov. Vybrané kmene sú ďalej skúmané metódami reverzného inžinierstva s cieľom odhaliť účel a pôvod tohto kódu. Na základe týchto poznatkov sú vytvorené detekčné vzory, ktoré takéto hrozby majú efektívne detegovať a zlepšiť ich klasifikáciu. Výskum zároveň poukazuje na nedostatky používaných nástrojov a prináša návrhy na ich vylepšenie. Na záver sú získané výsledky práce zhrnuté a zhodnotené s výhľadom do budúcnosti.
The goal of this thesis is the analysis of malware strains with the aim to discover relationships in terms of code similarity or its reuse. Specialized tools are used for the detection of binary code similarity. Selected strains are then analyzed using reverse engineering techniques to uncover the purpose and origin of such code. Based on these findings, detection patterns are created, efficiently detecting those threats. This research also points out the shortcomings of used tools and proposes options for improvement. In conclusion, the obtained results of this thesis are summarized and evaluated with prospects for the future.

Description

Keywords

Malvér , analýza malvéru , reverzné inžinierstvo , podobnosť binárneho kódu , YARA. , Malware , malware analysis , reverse engineering , binary code similarity , YARA.

Citation

VOŠČINÁR, M. Hloubková analýza podobnosti kódu v malware kmenech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)

Date of acceptance

2022-06-14

Defence

Student nejprve prezentoval výsledky své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. V rámci odborné rozpravy student vyjasnil některé detaily řešení. Komise nakonec hodnotí práci stupněm A, což je hlavně z důvodu vysoké náročnosti práce, informačně bohaté a kvalitní technické zprávy a hodnotné výsledné sady pro analýzu škodlivého kódu. Otázky u obhajoby: Bylo by možné použít Váš nástroj pro detekci plagiátů? Co se stalo z verzí SW na promítnutém obrázku v pozici označené datem 5.6.?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/207426

Collections

2022

Endorsement

Review

Supplemented By

Referenced By

Citace PRO