|
|
Defeating Ransomware By Hooking System Calls On Windows Os
Touš, Filip
This paper explains why ransomware needs to use the Windows API to encrypt files andhow this can be utilized to protect sensitive data from ransomware. Critical API functions are examinedon a low level and a generic method to monitor and possibly block their usage through systemcall hooks is presented. This approach is then demonstrated with a custom kernel mode driver whichcan keep protected files safe from any user mode malware. It is then compared to current ransomwareprotection in Windows 10.
|
|
|
Dynamická úprava bezpečnostní politiky na platformě Android
Vančo, Matúš ; Malinka, Kamil (oponent) ; Aron, Lukáš (vedoucí práce)
Tato práce navrhuje systém pro dynamické vynucování přístupových práv pro platformu Android. Každá podezřelá aplikace může být zabezpečena tímto systémem tak, že je znemožněn únik citlivých dat mimo zařízení. Systém zachycuje systémová volání s použitím Aurasium framework, a přidává nový přístup sledování informačních toků z citlivých zdrojů s použitím systému značkování tak, aby nepotřeboval administrátorská práva. V práci bylo navrženo sledování dat na úrovni souborů a obsahu souborů, a vynucování bezpečnostní politiky vycházející z technologie Android binder.
|
|
|
Metody útoků na operační systém Linux
Procházka, Boris ; Malinka, Kamil (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato bakalářská práce se zaměřuje na bezpečnost Linuxového jádra z útočníkova pohledu. Snaží se identifikovat a zmapovat veškeré charakteristické rysy a metody používané dnešními počítačovými piráty. Jedním z cílů této práce je poskytnout komplexní pohled na danou problematiku. Ve výsledku tak může sloužit jako malá referenční příručka komukoliv, kdo má zájem o rozšíření znalostí z oblasti jaderné bezpečnosti. Práce se skládá ze čtyř částí. První opakuje a definuje nejzákladnější pojmy a členění z oblasti operačních systémů. Druhá a třetí část tvoří jádro práce. Zahrnují principy a metody používané pro skrytí procesů, souborů, spojení apod. Poslední kapitola je věnována doprovodným tématům. Přílohou k této bakalářské práci je skupina jaderným modulů, které demonstrují diskutované problémy, a tabulky, porovnávající současné rootkity.
|
|
|
Detektor utajovaných prostředků pro GNU/Linux
Nečas, Radek ; Rogalewicz, Adam (oponent) ; Procházka, Boris (vedoucí práce)
Tato práce se zabývá detekováním skrytých prostředků v prostředí operačních systémů GNU/Linux. Současně analyzuje nástroje, které toto skrývání provádějí (tzv. rootkity). Práce je rozdělena na teoretickou a praktickou část. Teoretická část se zaměřuje především na způsob správy a reprezentace prostředků v operačním systému, režimy běhu a systémová volání. Praktická část se zabývá návrhem a implementací obecného detektoru, kterému jsou jednotlivé metody detekce předány formou zásuvných modulů. Některé z těchto metod jsou realizovány jako moduly jádra operačního systému. Účinnost detektoru je porovnána oproti reálným rootkitům.
|
|
|
Útoky na operační systém Linux v teorii a praxi
Procházka, Boris ; Hanáček, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato diplomová práce se zaměřuje na bezpečnost linuxového jádra z pohledu útočníka. Mapuje metody a techniky skrývání výpočetních prostředků používané dnešními počítačovými piráty. Práce přináší unikátní metodu útoku na rozhraní systémových volání, kterou implementuje v podobě dvou nástrojů (tzv. rootkitů). Práce je rozdělena na teoretickou a praktickou část. Velký důraz je kladen především na praktickou část, která formou experimentů předkládané informace ověřuje a ukazuje jejich reálné použití. Čtenář je postupně veden až k tvorbě jedinečného rootkitu, který dokáže infiltrovat linuxové jádro nově objevenou metodou, a to i bez podpory dynamicky zaveditelných modulů. Část práce se zabývá i problematikou, jak diskutované útoky detekovat a jak se proti nim účinně bránit.
|
|
|
Reaktivní audit
Hlísta, Juraj ; Drozd, Michal (oponent) ; Hanáček, Petr (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací rozšíření auditu v Linuxu, kterým je reaktivní audit. Tento mechanizmus přináší novou funkcionalitu ve formě možnosti spouštění reakcí na určité události generované auditem. Reaktivní audit je implementován jako plugin a jeho použití je volitelné. Tato práce se zabývá také pluginem, který ukládá některé události a na základě jejich analýzy poskytuje časově závislé statistiky pro první plugin. Výsledkem je, že mechanizmus reaktivního auditu dokáže odhalovat také anomálie na základě poskytnutých statistik. Odhalení anomálie může také vést k vykonání určité reakce. Mechanizmus reaktivního auditu je dostatečně obecný pro to, aby mohl být využíván v různých situacích.
|
|
|
Rozšíření RedirFS do uživatelského režimu
Pírko, Jiří ; Čejka, Rudolf (oponent) ; Kašpárek, Tomáš (vedoucí práce)
Účelem této práce je určit správný způsob jak vytvořit rozšíření RedirFS, který pracuje jako modul Linuxového jádra, do uživatelského režimu a naimplementovat ho. Je zde popsán model uživatelského režimu a režimu jádra, který je použitý v Linuxu a jak spolu tyto dva režimy mohou vzájemně komunikovat. Je zde popsáno několik komunikačních mechanizmů s popisem použití. Pro všechny tyto mechanizmy jsou implementovány testy propustnosti a latence. Výsledky měření jsou předloženy a vhodný mechanizmus je vybrán. Druhá část práce je zaměřena na redirctl a urfs. První řešení představuje ovládací nástroj pro RedirFS, druhé implementaci uživatelských filtrů.
|
|
|
Rootkit pro MS Windows
Trutman, Michal ; Tomec, Martin (oponent) ; Procházka, Boris (vedoucí práce)
Tato bakalářská práce se zabývá metodami útoků na operační systém MS Windows a přibližuje techniky skrývání výpočetních prostředků používané existujícími rootkity. Práce je rozdělena na teoretickou a praktickou část. První část pojednává o klasifikaci rootkitů, představuje strukturu jádra systému a následně popisuje jednotlivé techniky napadení operačního systému. V praktické části je prezentována implementace a testování vlastního rootkitu.
|
host ::
RSS.