Original title:
Emulátor byte kódu jazyka Java vhodný pro detekci a analýzu malware
Translated title:
Java Byte Code Emulator Suitable for Malware Detection and Analysis
Authors:
Kubernát, Tomáš ; Rogalewicz, Adam (referee) ; Drahanský, Martin (advisor) Document type: Master’s theses
Year:
2013
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Cílem této práce bylo vytvořit virtuální stroj, emulující spouštění programů napsaných v programovacím jazyce Java, který by byl vhodný pro analýzu a detekci malware. Emulátor je schopen zjistit argumenty zneužitelných metod standardních tříd jazyka Java, pořadí volání těchto zneužitelných metod a také vlastní provedení testované aplikace. Celková funkcionalita byla otestována na vhodných příkladech, na kterých proběhlo i vlastní měření. V závěru práce je popsáno testování celkového řešení, kde jsou také uvedeny tabulky a grafy pro lepší znázornění dosažených výsledků.
The goal of this thesis is to create a virtual machine that emulates a running programs written in Java programing language, which would be suitable for malware analysis and detection. The emulator is able to detect arguments of exploitable methods from Java standard classes, the order of calling these exploitable methods and also execution the test application. Overall functionality was tested on appropriate examples in which held its own measurements. At the end of the paper we describe testing of the emulator, which also contains tables and graphs for better results visualization.
Keywords:
.class files; byte code; emulation; emulator; Java Virtual Machine; malicious software; malware; malware analysis; malware detection; virtual machine; analýza malware; byte kód; detekce malware; emulace; emulátor; Java Virtual Machine; malware; soubory typu .class; virtuální stroj; virtuální stroj jazyka Java; škodlivý software
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/187655