Original title:
Virová analýza a reverzní inženýrství
Translated title:
Malware analysis and reverse engineering
Authors:
Šváb, Martin ; Čermák, Igor (advisor) ; Hlaváč, Jindřich (referee) Document type: Master’s theses
Year:
2014
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Práce se zaměřuje na problematiku reverzního inženýrství v oblasti informačních technologií, úzce spjatou s problematikou analýzy malwaru. Jsou vysvětleny základy procesorové architektury IA-32 a základy funkce operačního systému Microsoft Windows. Hlavní část práce se zaobírá analýzou malwaru a neopomíná rovněž proces tvorby nástroje, který část této analýzy usnadňuje. V závěru práce jsou popsané přístupy a postupy prakticky předvedeny na neznámém vzorku malwaru.Focus of this thesis is reverse engineering in information technology closely linked with the malware analysis. It explains fundamentals of IA-32 processors architecture and basics of operating system Microsoft Windows. Main part of this thesis is dedicated to the malware analysis, including description of creating a tool for simplification of static part of the analysis. In Conclusion various approaches to the malware analysis, which were described in previous part of the thesis, are practically demonstrated on unknown malware sample.
Keywords:
Debugger; Disassembler; Dynamic analysis; IA-32; JSA; Malware; Reverse analysis; Reverse engineering; Static analysis; Windows API; Debugger; Disassembler; Dynamická analýza; IA-32; JSA; Malware; Reverzní analýza; Reverzní inženýrství; Statická analýza; Windows API
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/45112