|
|
Generic Reverse Compilation to Recognize Specific Behavior
Ďurfina, Lukáš ; Šaloun, Petr (oponent) ; Zahradnický,, Tomáš (oponent) ; Kolář, Dušan (vedoucí práce)
Thesis is aimed on recognition of specific behavior by generic reverse compilation. The generic reverse compilation is a process that transforms executables from different architectures and object file formats to same high level language. This process is covered by a tool Lissom Decompiler. For purpose of behavior recognition the thesis introduces Language for Decompilation -- LfD. LfD represents a simple imperative language, which is suitable for a comparison. The specific behavior is given by the known executable (e.g. malware) and the recognition is performed as finding the ratio of similarity with other unknown executable. This ratio of similarity is calculated by a tool LfDComparator, which processes two sources in LfD to decide their similarity.
|
|
|
Generická obfuskace na úrovni bajtkódu
Kollát, Samuel ; Křoustek, Jakub (oponent) ; Ďurfina, Lukáš (vedoucí práce)
V této práci je popsána definice obfuskace a metody její realizace. Následuje popis projektu LLVM a možnosti jeho využití při vytváření obfuskace na úrovni bajtkódu se zaměřením na generickost vzhledem k cílové architektuře. Jádro práce tvoří podrobný návrh metod obfuskace s cílem jejich implementace v zadní části překladače LLVM. Závěrečná sekce se věnuje ověření funkčnosti na různých architekturách pomocí automatizovaných testů.
|
|
|
Nativní podpora DEB balíčků pro Spacewalk
Ďurfina, Lukáš ; Smrčka, Aleš (oponent) ; Kočí, Radek (vedoucí práce)
Systém Spacewalk je určený pre správu linuxových operačných systémov používajúcich balíčkový systém RPM. Cieľom práce je rozšírenie systému Spacewalk o podporu balíčkového systému DEB, ktorý je spojený s distribúciou linuxového operačného systému Debian. Výsledok je natívna podpora spravovania systému Debian pomocou Spacewalku, čo zahŕňa jeho registráciu, distribúciu konfiguračných súborov, vzdialené spúšťanie skriptov a správu DEB balíkov.
|
|
|
Polymorfní shell-kód
Plocek, Radovan ; Ďurfina, Lukáš (oponent) ; Křoustek, Jakub (vedoucí práce)
Práce popisuje důležité informace týkající se tvorby a použití polymorfních shell-kódů. Obsahujeinformace o rozdělení virtuálního adresového prostoru na systémech Windows a Linux, registrech procesoru a klasických shell-kódech, které jsou základem shell-kódů polymorfních. Hlavním cílempráce je vytvoření pokročilého generátoru polymorfních shell-kódů. Ten se bude moci následně použít pro testování schopností systémů založených na detekci známých vzorů. Pomocí specifikace argumentů při spuštění programu je možno kombinovat různé metody polymorfismu a jejich úrovně.
|
|
|
Modul antivirové kontroly pro Thunderbird
Ďurfina, Lukáš ; Rychnovský, Lukáš (oponent) ; Peringer, Petr (vedoucí práce)
Táto bakalárska práca sa zaoberá vývojom modulu antivírovej ochrany pre e-mailový klient Thunderbird. Modul kontroluje obsah e-mailov pomocou nástroja AVG. Kontrola prebieha testovaním príloh v doručených a odoslaných správach. Modul je implementovaný použitím technológií XUL, XPCOM, JavaScript a DOM. Funguje s protokolmi POP3 a IMAP a umožňuje vykonanie rôznych akcií s infikovanou správou.
|
|
|
C Language Compiler Back-End for PicoBlaze-6
Bříza, Martin ; Ďurfina, Lukáš (oponent) ; Křivka, Zbyněk (vedoucí práce)
The goal of this thesis is to construct a C compiler back-end for the soft-core processor PicoBlaze-6 by Xilinx, Inc. The construction itself was done by use of the Small Device C Compiler as the front-end. The resulting application offers the ability to compile function pointer calling and structure usage. The main benefit of this thesis is bringing some of advanced C language constructs to the PicoBlaze processor.
|
|
|
Polymorfní shell-kód
Plocek, Radovan ; Ďurfina, Lukáš (oponent) ; Křoustek, Jakub (vedoucí práce)
Práce popisuje důležité informace týkající se tvorby a použití polymorfních shell-kódů. Obsahujeinformace o rozdělení virtuálního adresového prostoru na systémech Windows a Linux, registrech procesoru a klasických shell-kódech, které jsou základem shell-kódů polymorfních. Hlavním cílempráce je vytvoření pokročilého generátoru polymorfních shell-kódů. Ten se bude moci následně použít pro testování schopností systémů založených na detekci známých vzorů. Pomocí specifikace argumentů při spuštění programu je možno kombinovat různé metody polymorfismu a jejich úrovně.
|
|
|
Generic Reverse Compilation to Recognize Specific Behavior
Ďurfina, Lukáš ; Šaloun, Petr (oponent) ; Zahradnický,, Tomáš (oponent) ; Kolář, Dušan (vedoucí práce)
Thesis is aimed on recognition of specific behavior by generic reverse compilation. The generic reverse compilation is a process that transforms executables from different architectures and object file formats to same high level language. This process is covered by a tool Lissom Decompiler. For purpose of behavior recognition the thesis introduces Language for Decompilation -- LfD. LfD represents a simple imperative language, which is suitable for a comparison. The specific behavior is given by the known executable (e.g. malware) and the recognition is performed as finding the ratio of similarity with other unknown executable. This ratio of similarity is calculated by a tool LfDComparator, which processes two sources in LfD to decide their similarity.
|
|
|
Pokročilá analýza toku řízení v malware
Porwolik, Tomáš ; Matula, Peter (oponent) ; Ďurfina, Lukáš (vedoucí práce)
Tato bakalářská práce se zabývá nástrojem pro zpětný překlad strojového kódu na vyšší programovací jazyk. Tento nástroj je vyvíjen v rámci projektu Lissom. Cílem práce je zavedení pokročilé analýzy toku řízení. Zaměřuje se především na zpětnou rekonstrukci příkazu switch a volání funkce přes ukazatel. Dané problémy jsou v práci vyřešeny zavedením nových metod analýzy toku řízení. Jsou zde podrobně rozebrány a je navrženo řešení, které je implementováno a otestováno. Vytvořené řešení umožňuje úspěšně zpětně rekonstruovat příkaz switch ve většině případů výskytů, a také volání funkce přes ukazatel v jednodušších případech výskytů. Přínosem této práce je vylepšení nástroje pro zpětný překlad, kdy jsou zpětně překládány programy, které zmíněné pokročilé konstrukce využívají.
|
|
|
Rozšíření nástroje pro analýzu spustitelných souborů
Zavoral, Milan ; Ďurfina, Lukáš (oponent) ; Matula, Peter (vedoucí práce)
Tato práce se zabývá rozšířením nástroje pro analýzu spustitelných souborů, který je součástí rekonfigurovatelného zpětného překladače vyvíjeného v rámci projektu Lissom. Cílem práce je analyzovat nedostatky původní implementace tohoto nástroje a na základě toho navrhnout a implementovat zcela nový nástroj, který by tyto nedostatky odstranil. Vytvořené řešení musí představovat plnohodnotný analyzátor spustitelných souborů. V rámci práce je řešen rovněž problém detekce použitého překladače či packeru, přičemž jsou zavedeny heuristické techniky detekce, které umožňují mj. korektní rozpoznání polymorfních packerů. V závěru práce jsou diskutovány dosažené výsledky a jejich přínos pro rekonfigurovatelný zpětný překladač.
|
host ::
RSS.