Název:
Budování ekosystému nástrojů YARA-X
Překlad názvu:
Development of YARA-X ecosystem
Autoři:
Ďuriš, Tomáš ; Křivka, Zbyněk (oponent) ; Regéciová, Dominika (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2024
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [slo][eng]
Cieľom práce je rozšírenie a vytvorenie jednotného ekosystému nástrojov pre jazyk YARA. Práca sa zameriava na pridanie podpory pre moduly slúžiace k získavaniu informácii o štruktúre spustiteľných súborov. Súčasne je predložené vytvorenie modulu slúžiaceho k výpisu získaných informácii a k ich prezentovaniu užívateľovi v rôznych formách. Vytvorené interaktívne prostredie slúžiace k vyhodnocovaniu YARA pravidiel a dopĺňajúce výsledný ekosystém je riešené pomocou algoritmu umožňujúceho syntaktickú analýzu odolnú voči chybám. Navrhnuté riešenie umožňuje jednoduché napojenie a využitie už existujúcich nástrojov a adresuje nedostatky pôvodného YARA ekosystému. Výsledkom práce je rozšírenie systému o nástroje umožňujúce jednoduchšie ladenie YARA pravidiel, získavanie informácii zo spustiteľných súborov a ich následnú vizualizáciu. Konečné riešenie je riadne otestované, využívané analytikmi a zapracované do hlavnej vetvy projektu YARA-X.
The aim of this work is to extend and create an unified ecosystem of tools for the YARA language. The focus is on incorporating modules that can gather information about the structure of executable files. Additionally, a module that can present obtained information to the user in multiple formats is also being proposed. An interactive environment has been created for evaluating YARA rules and enhancing the overall ecosystem by using an error-tolerant parsing algorithm. The proposed solution enables the seamless integration and utilization of existing tools while addressing the limitations of the original YARA ecosystem. The output of the work is an extended system with tools that facilitate the debugging of YARA rules, obtaining information from executable files, and visualizing them. The final solution has been thoroughly tested, utilized by analysts, and integrated into main YARA-X branch.
Klíčová slova:
data extraction; error-resilient parsing; Gen Digital; Mach-O; malware; Rust; static analysis; test framework; YARA-X
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: https://hdl.handle.net/11012/248566