host ::
| Hlavní stránka > Konferenční materiály > Příspěvky z konference > Defeating Ransomware By Hooking System Calls On Windows Os |
Název:
Defeating Ransomware By Hooking System Calls On Windows Os
Autoři: Touš, Filip
Typ dokumentu: Příspěvky z konference
Jazyk: cze
Nakladatel: Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií
Abstrakt: This paper explains why ransomware needs to use the Windows API to encrypt files andhow this can be utilized to protect sensitive data from ransomware. Critical API functions are examinedon a low level and a generic method to monitor and possibly block their usage through systemcall hooks is presented. This approach is then demonstrated with a custom kernel mode driver whichcan keep protected files safe from any user mode malware. It is then compared to current ransomwareprotection in Windows 10.
Klíčová slova: hooking; ransomware; system call; Windows API
Zdrojový dokument: Proceedings I of the 27st Conference STUDENT EEICT 2021: General papers, ISBN 978-80-214-5942-7
Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/200756
Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-447801
Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Konferenční materiály > Příspěvky z konference
Autoři: Touš, Filip
Typ dokumentu: Příspěvky z konference
Jazyk: cze
Nakladatel: Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií
Abstrakt: This paper explains why ransomware needs to use the Windows API to encrypt files andhow this can be utilized to protect sensitive data from ransomware. Critical API functions are examinedon a low level and a generic method to monitor and possibly block their usage through systemcall hooks is presented. This approach is then demonstrated with a custom kernel mode driver whichcan keep protected files safe from any user mode malware. It is then compared to current ransomwareprotection in Windows 10.
Klíčová slova: hooking; ransomware; system call; Windows API
Zdrojový dokument: Proceedings I of the 27st Conference STUDENT EEICT 2021: General papers, ISBN 978-80-214-5942-7
Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/200756
Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-447801
Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Konferenční materiály > Příspěvky z konference
Záznam vytvořen dne 2021-07-25, naposledy upraven 2021-08-22.