Original title:
Extrakce statických rysů z binárních aplikací za účelem analýzy malwaru
Translated title:
Extraction of Static Features from Binary Applications for Malware Analysis
Authors:
Pružinec, Jakub ; Hanáček, Petr (referee) ; Kolář, Dušan (advisor) Document type: Bachelor's theses
Year:
2019
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Podoby škodlivého software sa deň čo deň menia a vyvíjajú. Vzniká tak nutnosť jednostaj tvoriť, aktualizovať a zlepšovať metódy na analýzu škodlivého software. Jedným z možných prístupov ako bojovať proti škodlivému software je klasifikovať ho na základe určitých statických charakteristík. Táto práca sa zaoberá návrhom a extrakciou týchto čŕt z binárnych spustiteľných súborov. Cieľom tejto práce je obohatiť nástroj na extrakciu statických rysov o extrakciu nových rysov a overenie ich účinnosti pri klasifikácii škodlivého software. Nástroj je vyvíjaný v spolupráci so spoločnosťou Avast, kde sa používa v systéme zhlukovej analýze.
Forms of malware are changing and evolving on daily basis, therefore it is necessary to continuously create, update, and improve methods for malware analysis. One of possible approaches to fighting malware is to classify it based on certain static characteristics. This thesis deals with design and extraction of these features from binary executables. Goal of this work is to enrich a static feature extraction tool by extracting new features and verifying their effectiveness in malware classification. The tool is developed in cooperation with Avast Software, where it is used in a clustering system.
Keywords:
Avast; malware; Reverzné inžinierstvo; statická analýza; Avast; malware; Reverse engineering; static analysis
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/180274