| Περίληψη: | Η ολοένα αυξανόμενη χρήση του διαδικτύου είναι άρρηκτα συνδεδεμένη με τον αναπτυσσόμενο ρυθμό τέλεσης ηλεκτρονικών εγκλημάτων και κυβερνοεπιθέσεων. Το κακόβουλο λογισμικό είναι μια από τις πιο σημαντικές κατηγορίες τέτοιων επιθέσεων αποτελώντας σοβαρή απειλή για την ασφάλεια των υπολογιστικών συστημάτων και κατ’ επέκταση για τους χρήστες τους. Για τον λόγο αυτό είναι επιτακτική η ανάγκη χρήσης σύγχρονων και αποτελεσματικών εργαλείων ανάλυσης ικανών για αναγνώριση και στην συνέχεια ταξινόμηση κακόβουλου λογισμικού με όσο το δυνατόν λιγότερες απαιτήσεις τόσο σε χρόνο όσο και σε υπολογιστικό κόστος. Στην παρούσα διπλωματική εργασία αναπτύχθηκε μια μεθοδολογία εντοπισμού κακόβουλου λογισμικού με στατική ανάλυση χρησιμοποιώντας ένα νέο και ισχυρό εργαλείο ανοιχτού κώδικα, το Ghidra. Στην αρχή της παρούσας εργασίας περιγράφονται γενικότερα οι τρόποι ανάλυσης τέτοιων προγραμμάτων καθώς και γνωστά εργαλεία που χρησιμοποιούνται για στατική ανάλυση. Στη συνέχεια, περιγράφεται το κακόβουλο λογισμικό σημείου πώλησης Dexter και η διαδικασία που ακολουθήθηκε για την ανίχνευση του. Τέλος, παρουσιάζονται τα δεδομένα και τα συμπεράσματα που εξάγονται από την ανάλυση.
|
|---|
