Original title:
Analýza a detekce malwaru typu RAT
Translated title:
Analysis and Detection of RAT Malware
Authors:
Sidor, Samuel ; Frolka, Jakub (referee) ; Hajný, Jan (advisor) Document type: Bachelor's theses
Year:
2019
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Cieľom tejto bakalárskej práce je štúdium problematiky jednotlivých typov malvéru so špecifickým zameraním na kategóriu RAT (Remote Access Trojan). Práca taktiež oboznámi čitateľa o statickej a dynamickej analýze binárneho spustiteľného kódu a pojmami ako reverzné inžinierstvo, sandboxing, dekompilácia a pod. Ďalej sa v práci analyzujú vybrané malvérové rodiny na ktoré sú vytvorené detekčné pravidlá v jazyku YARA. Okrem toho bude čitateľ oboznámeny aj s ochranou proti RAT malvéru a nakoniec budú vyhodnotené dáta získané z podrobného skúmania jednotlivých malvérových vzoriek.
Goal of this bachelor’s thesis is studying problematics of various types of malware with specific focus on RAT (Remote Access Trojan) category. This thesis will also acquaint reader with static and dynamic binary analysis and terms like reverse engineering, sandboxing, decompilation, etc. Then chosen malware families will be analysed and for these families detection rules in YARA language will be created. Except this, reader will be acquainted also with protection against RAT malware and finally data acquired from detail analysis will be evaluated.
Keywords:
Malware; RAT; Remote Access Trojan; Reverse engineering; YARA
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/173581