Original title:
Vylepšený sandboxing pro pokročilé kmeny malwaru
Translated title:
Enhanced Sandboxing for Advanced Malware Families
Authors:
Sidor, Samuel ; Lieskovan, Tomáš (referee) ; Hajný, Jan (advisor) Document type: Master’s theses
Year:
2021
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Diplomová práca pojednáva o témach so zameraním na reverzné inžinierstvo využité na malvéri. Čitateľ bude oboznámený o teoretickom popise statickej a dynamickej analýzy a neskôr budú tieto typy analýz využité pri analýze 5 malvérových rodín so zameraním na detekciu v nich využitých anti-sandbox techník. Následne je navrhnutý teoretický návrh rozšírenia sandboxu o funkcionalitu na detekciu alebo úplnu elimináciu týchto anti-sandbox techník s cieľom následného otestovania a nasadenia zmien na hlavný malvérový sandbox firmy Avast Software. Z nasadenia a otestovania na reálnych vzorkách čitateľ zistí ako boli jednotlivé vylepšenia sandboxu efektívne a aké benefity priniesli.
This Master’s thesis describes reverse engineering with focus on malware analysis. Reader will be informed about theoretical description of static and dynamic analysis. These techniques are later used on analysis of 5 malware families with focus on detection of used anti-sandbox techniques. After that new theoretical improvements are proposed with detection of anti-sandbox techniques or fully avoiding such anti-sandbox evasion techniques. Finally these changes are implemented on main sandbox of Avast Software from which reader can see how effective these improvements are.
Keywords:
anti-sandbox; Cuckoo; Cuckoo signatures; malware; reverse engineering; sandbox; sandbox evasion
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/196924