Metody a nástroje malwarové analýzy
Název práce: | Metody a nástroje malwarové analýzy |
---|---|
Autor(ka) práce: | Danilov, Marcel |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Veber, Jaromír |
Jazyk práce: | Česky |
Abstrakt: | Tato práce se zabývá v dnešní době ožehavou problematikou zákeřného softwaru, neboli malwaru. Tento pojem zahrnuje všelijaké počítačové viry, červy, trojské koně, spyware aj. s cílem různými způsoby konat zlou vůli koncovým uživatelům osobních počítačů či mobilních zařízení.
Práce je rozdělena do jednotlivých kapitol, kde první tři kapitoly jsou teoretického zaměření. První obecně zkoumá problematiku malware. Blíže ji definuje a rozděluje jednotlivé druhy malwaru do kategorií. V druhé kapitole je obecně přiblížena disciplína analýzy malwaru. Disciplína, která v laboratorním prostředí blíže zkoumá jednotlivé komponenty malwaru a studuje jeho chování na hostitelském PC. V této kapitole je vyložena obecná definice, dělení a pravidla této disciplíny. V další, třetí kapitole je tato disciplína vysvětlena více do hloubky. Tato kapitola je zaměřena na vyložení teorie o jednotlivých metodách a nástrojích malwarové analýzy. Závěrečná kapitola je zaměřena na praktickou prezentaci malwarové analýzy. Teoretické poznatky o malwarové analýze, specificky ty o metodách a nástrojích vyložené v dřívějších kapitolách, jsou aplikovány a demonstrovány na skutečný, živý vzorek malwaru. Mimo demonstrace těchto metod a nástrojů jsou zde současně blíže analyzovány i vlastnosti a stavba zkoumaného vzorku.
Jedním z cílů této práce je bližší seznámení čtenáře s problematikou malwaru, s důrazem na oblast analýzy malwaru. To zahrnuje objasnění co to analýza je, k čemu se využívá. Dalším cílem je vypracování přehledu jednotlivých metod a nástrojů v analýze užívaných. Přínosem práce je aplikace získaných poznatků o metodách a nástrojích na skutečné prostředí malwarové analýzy. Za pomoci analýzy malwaru zde probíhá demonstrace metod a nástrojů v analýze užívaných. Další přínosy plynou i z analýzy samotné. Je zde blíže přiblížena funkčnost, stavba a životní cyklus zkoumaného vzorku malwaru. |
Klíčová slova: | metoda; nástroj; keylogger; statická analýza; malware; dynamická analýza |
Název práce: | Malware Analysis: Tools and Techniques |
---|---|
Autor(ka) práce: | Danilov, Marcel |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Veber, Jaromír |
Jazyk práce: | Česky |
Abstrakt: | This bachelor thesis adresses present day topic of broad interest, the topic of malware. This term stands for malicous software as viruses, worms, trojans, spyware etc. Simply put a software with intent to do harm to the users of computers or mobile devices, to their steal information or gain access to their private computer systems.
This thesis is divided into several chapters. First few of them are theoretical. First one describes malware in general. It defines what malware is and divides it into categories. Second chapter introduces a discipline of malware analysis. A discipline where malware, its components and behaviour is analysed in laboratory environment. This chapter contains general description of malware analysis, categories in which is this analysis divided, and rules of said analysis. Third chapter goes even further into malware analysis. It describes and identifies its indiviual techniques and tools. Last chapter is focused on practical usage of malware analysis. Theoretical knowledge of malware analysis, specifically knowledge of tools and techniques described in previous chapters is demonstrated on real, live example of malware. Thanks to demonstration of tools and techniques; funcionality, structure and life cycle of mentioned piece of malware is also being analyzed.
Goal of this thesis is to bring reader closer to the topic of malware, with emphasis on area of malware analysis. This contains an explanation what an malware analysis is, what is its purpose. Next goal is to develop a summary of malware analysis basic tools and techniques. Thesis contribution is application of knowledge of techniques and tools on real malware analysis. With the help of malware analysis, this thesis demonstrates its individual tools and techniques on live example of malware. Other contributions are deriving from analysis itself. Funcionality, structure and life cycle of analysed piece of malware is also being explained. |
Klíčová slova: | tool; dynamic analysis; malware; technique; static analysis; keylogger |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 29. 12. 2015 |
---|---|
Datum podání práce: | 5. 5. 2016 |
Datum obhajoby: | 13. 6. 2016 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/55686/podrobnosti |