Original title:
Vizualizace programového toku spustitelných souborů
Translated title:
Visualization of Program Flow of Executable Files
Authors:
Rusnák, Jakub ; Bartoň, Radek (referee) ; Zemčík, Pavel (advisor) Document type: Master’s theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce se zabývá návrhem a implementací vizualizace programového toku spustitelných souborů na platformě Windows. Na začátku se zabývá strukturou formátu PE EXE a způsobem uložení instrukcí v něm. Následně se práce věnuje současným metodám analýzy a detekce malware, speciálně analýze programového toku. Popisují se též existující metody vizualizace malware a nástroje na implementaci 3D vizualizace dat. Práce se zaměřuje na návrh a implementaci 3D vizualizace programového toku pomocí zobrazení skoků v programu. Výsledkem je nástroj, pomocí kterého je možné na základě vizualizace identifikovat různé druhy malware.
This master's thesis describes the visualization of program flow of executable files on Microsoft Windows platform. In theoretical part it describes the PE EXE file format and instruction format. In following chapters there are described current methods of malware analysis, especially the analysis of program flow. Then there are introduced current malware visualization methods and tools for 3D data visualization. The main objective is design and implementation of 3D visualization of jumps in executable files. The result is the visualization tool, which helps to identify different samples of malware from the normal code.
Keywords:
3D visualization; jump instruction; malware; PE EXE; program flow; 3D vizualizace; instrukce skoku; malware; PE EXE; programový tok
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/54226