Analýza a detekce malwaru typu PWS
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Cílem této bakalářské práce je studium problematiky škodlivého kódu a jeho jednotilivých typů se specifickým zaměřením na typ PWS (z angl. Password Stealers). Práce představuje různé metody analýzy binárního spustitelného kódu jako jsou statická a dynamická analýza, nebo sandboxing. Použitím těchto metod bylo analyzováno jedenáct rodin malwaru. Tři z nich jsou novými objevy. Práce taktéž pojednává o tvorbě detekčních a klasifikačních pravidel a jejich následné implementace v jazyku YARA. V textu je vytvořeno několik detekčních pravidel klasifikující specifické rodiny typu PWS. V práci jsou uvedeny výsledná data znázorňující šíření popsaného malwaru v uživatelské bázy společnosti Avast. Na konci práce je vypracováno laboratrní cvičení zaměřené na reverzní inženýrství a analýzu malwaru.
The aim of this bachelor’s thesis is to study the issue of malicious code and its various types, with a specific focus on the type known as Password Stealers (PWS). The thesis presents various methods of analyzing binary executable code, such as static and dynamic analysis, or sandboxing. Using these methods, eleven malware families have been analyzed. Three of them are new discoveries. The thesis also deals with the creation of detection and classification rules and their subsequent implementation in the YARA language. Several detection rules are created in the text to classify specific families of PWS types. The thesis presents the resulting data illustrating the spread of the described malware in the user base of the Avast company. Finally, a laboratory exercise focused on reverse engineering and malware analysis is presented at the end of the thesis.
The aim of this bachelor’s thesis is to study the issue of malicious code and its various types, with a specific focus on the type known as Password Stealers (PWS). The thesis presents various methods of analyzing binary executable code, such as static and dynamic analysis, or sandboxing. Using these methods, eleven malware families have been analyzed. Three of them are new discoveries. The thesis also deals with the creation of detection and classification rules and their subsequent implementation in the YARA language. Several detection rules are created in the text to classify specific families of PWS types. The thesis presents the resulting data illustrating the spread of the described malware in the user base of the Avast company. Finally, a laboratory exercise focused on reverse engineering and malware analysis is presented at the end of the thesis.
Description
Citation
BLAŽEK, J. Analýza a detekce malwaru typu PWS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
bez specializace
Comittee
doc. Ing. Karel Burda, CSc. (předseda)
doc. JUDr. Matěj Myška, Ph.D. (místopředseda)
Ing. Anna Kubánková, Ph.D. (člen)
Ing. Ľuboš Nagy, Ph.D. (člen)
Ing. Ivo Strašil (člen)
Ing. Petr Dejdar (člen)
Date of acceptance
2023-06-13
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Otázky:
Jaký typ analýz (statická analýza, dynamická analýza a sandboxing) umožnil objevení tři nových malwarů?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení