|
|
Analysis and detection of PWS malware
Blažek, Jan ; Ricci, Sara (oponent) ; Dzurenda, Petr (vedoucí práce)
The aim of this bachelor’s thesis is to study the issue of malicious code and its various types, with a specific focus on the type known as Password Stealers (PWS). The thesis presents various methods of analyzing binary executable code, such as static and dynamic analysis, or sandboxing. Using these methods, eleven malware families have been analyzed. Three of them are new discoveries. The thesis also deals with the creation of detection and classification rules and their subsequent implementation in the YARA language. Several detection rules are created in the text to classify specific families of PWS types. The thesis presents the resulting data illustrating the spread of the described malware in the user base of the Avast company. Finally, a laboratory exercise focused on reverse engineering and malware analysis is presented at the end of the thesis.
|
|
|
Methods of Ransomware Analysis and Detection
Vojtáš, Samuel ; Kolář, Dušan (oponent) ; Zobal, Lukáš (vedoucí práce)
The purpose of this thesis is to demonstrate the threat of malware and to describe its forms. Special focus is put on ransomware - its historical evolution, method of analysis, detection, and recovery from it. Various techniques of reverse engineering are also introduced alongside concepts related to it, such as static and dynamic analysis or sandboxing. Paper centers around creating detection mechanisms and malware classification. Company Avast provided samples of several ransomware families for the analysis to create detection YARA rules and to describe samples' behavior. The process of development of detection mechanisms for ransomware threats is shown alongside the method to decrypt files encrypted by various ransomware families that contained cryptography errors. The end of the thesis sums up the resulting data regarding the efficiency of defense mechanisms.
|
|
|
Vylepšení generování vzorů pro detekci škodlivého kódu
Štěpánek, Martin ; Regéciová, Dominika (oponent) ; Křivka, Zbyněk (vedoucí práce)
Tato práce se zabývá automatickým generováním vzorů, které jsou využitelné pro detekci škodlivého kódu. Cílem je vytvořit nástroj, který bude pomáhat analytikům při odhalování a detekování malwaru. Jsou zhodnoceny postupy detekce malwaru používané společností Avast Software. Je představen nástroj YaraGen, který byl v rámci této práce zdokonalen. Je popsáno několik typů analýz, které byly pro nástroj YaraGen implementovány. Hlavním přínosem této práce jsou především analýzy behaviorálních rysů škodlivého kódu.
|
|
|
Analysis and Detection of RAT Malware
Sidor, Samuel ; Frolka, Jakub (oponent) ; Hajný, Jan (vedoucí práce)
Goal of this bachelor’s thesis is studying problematics of various types of malware with specific focus on RAT (Remote Access Trojan) category. This thesis will also acquaint reader with static and dynamic binary analysis and terms like reverse engineering, sandboxing, decompilation, etc. Then chosen malware families will be analysed and for these families detection rules in YARA language will be created. Except this, reader will be acquainted also with protection against RAT malware and finally data acquired from detail analysis will be evaluated.
|
|
|
Multiplatform Linux Sandbox for Analyzing IoT Malware
Uhříček, Daniel ; Burget, Radek (oponent) ; Kolář, Dušan (vedoucí práce)
Diversity of processor architectures used by IoT devices complicates IoT malware analysis. This thesis summarizes current state of static, dynamic, and network analysis and it evaluates existing open source solutions of sandboxes providing automated analysis. It proposes a design of a modular system that is easy-to-use, has available REST API, and web interface. The implementation supports five processor architectures. It was tested on current IoT malware samples.
|
|
|
Detekce phishingu ve webových stránkách
Beňo, Marek ; Hrivňák, Ján (oponent) ; Holkovič, Martin (vedoucí práce)
Táto práca sa zaoberá návrhom nástroja na detekciu a klasifikáciu phishing útokov. Práca popisuje techniky a formy phishing útokov a zároveň dostupné nástroje a spôsoby detekcie phishing útokov. Na základe analýzy existujúcich nástrojov je navrhnuté vlastné riešenie pre klasifikáciu súborov. Implementovaný nástroj zabezpečuje spracovanie vstupných dát a vy- tvorenie modelu. Model vstupu je založený na hybridnej analýze vstupného súboru a URL. Pomocou nástroja YARA sú aplikované YARA pravidlá na základe ktorých je vytvorená kla- sifikácia vstupu. Spracovanie modelu a definíciu pravidiel umožňuje implementovaný modul pre nástroj YARA. Výsledné riešenie umožňuje definíciu YARA pravidiel pre klasifikáciu phishing na základe štrukturálnych vlastností phishing súboru a charakteristík zdrojovej URL.
|
|
|
Systém pro detekci vzorů v binárních souborech
Milkovič, Marek ; Kolář, Dušan (oponent) ; Matula, Peter (vedoucí práce)
Škodlivý software sa v dobe internetu šíri veľmi rýchlo a poškodzuje užívateľov a ich dáta. Je preto nutné vylepšovať metódy akými pristupujeme k jeho analýze, aby bolo možné chrániť potenciálne obete. Táto práca sa zaoberá návrhom a implementáciou systému na tvorbu detekčných vzorov zo spustiteľných súborov v spolupráci so spoločnosťou AVG Technologies. Cieľom tejto práce je zostrojiť nástroj na generovanie detekčného vzoru z množiny binárnych súborov. V rámci práce sú tiež navrhnuté nové druhy analýz na extrakciu informácií zo spustiteľných súborov. Navrhnutý a implementovaný systém sa používa v praxi pri analýze nového škodlivého kódu a je integrovaný do systému na zhlukovú analýzu.
|
host ::
RSS.