Název:
Analýza a detekce malwaru typu PWS
Překlad názvu:
Analysis and detection of PWS malware
Autoři:
Blažek, Jan ; Ricci, Sara (oponent) ; Dzurenda, Petr (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [eng][cze]
Cílem této bakalářské práce je studium problematiky škodlivého kódu a jeho jednotilivých typů se specifickým zaměřením na typ PWS (z angl. Password Stealers). Práce představuje různé metody analýzy binárního spustitelného kódu jako jsou statická a dynamická analýza, nebo sandboxing. Použitím těchto metod bylo analyzováno jedenáct rodin malwaru. Tři z nich jsou novými objevy. Práce taktéž pojednává o tvorbě detekčních a klasifikačních pravidel a jejich následné implementace v jazyku YARA. V textu je vytvořeno několik detekčních pravidel klasifikující specifické rodiny typu PWS. V práci jsou uvedeny výsledná data znázorňující šíření popsaného malwaru v uživatelské bázy společnosti Avast. Na konci práce je vypracováno laboratrní cvičení zaměřené na reverzní inženýrství a analýzu malwaru.
The aim of this bachelor’s thesis is to study the issue of malicious code and its various types, with a specific focus on the type known as Password Stealers (PWS). The thesis presents various methods of analyzing binary executable code, such as static and dynamic analysis, or sandboxing. Using these methods, eleven malware families have been analyzed. Three of them are new discoveries. The thesis also deals with the creation of detection and classification rules and their subsequent implementation in the YARA language. Several detection rules are created in the text to classify specific families of PWS types. The thesis presents the resulting data illustrating the spread of the described malware in the user base of the Avast company. Finally, a laboratory exercise focused on reverse engineering and malware analysis is presented at the end of the thesis.
Klíčová slova:
info-stealer; malware; reverse engineering; YARA; info-stealer; malware; reverzní inženýrství; YARA
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/210893