Analýza a detekce vysoce obfuskovaných malware hrozeb

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Marcela Zachariášová, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) doc. RNDr. Dana Hliněná, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.cs
but.jazykslovenština (Slovak)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKolář, Dušansk
dc.contributor.authorDuchoň, Dávidsk
dc.contributor.refereeMalinka, Kamilsk
dc.date.created2025cs
dc.description.abstractTáto práca zkúma aké metódy a techniky autori hrozieb používajú. Rieši sa tu ako detekovať takéto hrozby a na aké situácie si treba dať pozor. Pri takýchto hrozbách treba zohľadniť detekčné pravidlo podľa ktorého treba danú rodinu vysoko obfuskovanej malwarovej hrozby detekovať. Najefektívnejšim spôsobom je využitie reverzného inžinierstva s použitím nástrojov na statickú analýzu a dynamickú analýzu. Súčasťou práce je ukážka toho ako taká analýza môže vypadať. Výstupom tejto práce je úspešné detekovanie takýchto hrozieb využitím vytvorených pravidiel v jazyku YARA a následné otestovanie týchto pravidiel na získaných vzorkoch z reálneho sveta.sk
dc.description.abstractThis thesis explores the methods and techniques used by malware authors. It discusses how to detect these threats and which situations require special attention. For these threats, we need to customize detection rule to effectively detect specific highly obfuscated malware threat family. The most effective approach is the use of reverse engineering, utilizing tools for both static and dynamic analysis. A part of this thesis showcases what such analysis can look like. The outcome of this thesis is the successful detection of these threats using custom rules written in a language called YARA, and the testing of these rules on real-world samples.en
dc.description.markBcs
dc.identifier.citationDUCHOŇ, D. Analýza a detekce vysoce obfuskovaných malware hrozeb [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.cs
dc.identifier.other163358cs
dc.identifier.urihttp://hdl.handle.net/11012/253710
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectYARAsk
dc.subjectcrypticsk
dc.subjectcryptersk
dc.subjectstatická analýzask
dc.subjectdynamická analýzask
dc.subjectdetekciask
dc.subjectmalware hrozbask
dc.subjectYARAen
dc.subjectcrypticen
dc.subjectcrypteren
dc.subjectstatic analysisen
dc.subjectdynamic analysisen
dc.subjectdetectionen
dc.subjectmalware threaten
dc.titleAnalýza a detekce vysoce obfuskovaných malware hrozebsk
dc.title.alternativeAnalyzing and Detecting Highly Obfuscated Malware Threatsen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2025-06-18cs
dcterms.modified2025-06-18-09:36:32cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid163358en
sync.item.dbtypeZPen
sync.item.insts2025.08.26 23:57:16en
sync.item.modts2025.08.26 20:11:20en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs

Files

Original bundle

Now showing 1 - 2 of 2
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.87 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
review_163358.html
Size:
9.01 KB
Format:
Hypertext Markup Language
Description:
file review_163358.html
Download

Collections

2025