Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra

Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra

Η διαρκώς αυξανόμενη και διαδεδομένη χρήση του διαδικτύου συνδέεται αδιάρρηκτα με τον αναπτυσσόμενο ρυθμό τέλεσης ηλεκτρονικών εγκλημάτων και κυβερνοεπιθέσεων. Ωστόσο, το κακόβουλο λογισμικό αποτελεί μια από τις πιο βασικές κατηγορίες τέτοιου είδους επιθέσεων λειτουργώντας ως σοβαρή απειλή για την α...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Μανωλοπούλου, Ευγενία-Μελίνα
Άλλοι συγγραφείς: Manolopoulou, Evgenia-Melina
Γλώσσα:Greek
Έκδοση: 2022
Θέματα:
Κυβερνοεπίθεση
Στατική ανάλυση
Κυβερνοασφάλεια
Cyberattack
Ghidra
NotPetya
Static analysis
EternalBlue
Cybersecurity
Διαθέσιμο Online:http://hdl.handle.net/10889/16253
id nemertes-10889-16253
record_format dspace
spelling nemertes-10889-162532022-09-05T14:06:11Z Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra Static analysis of malware using Ghidra Μανωλοπούλου, Ευγενία-Μελίνα Manolopoulou, Evgenia-Melina Κυβερνοεπίθεση Στατική ανάλυση Κυβερνοασφάλεια Cyberattack Ghidra NotPetya Static analysis EternalBlue Cybersecurity Η διαρκώς αυξανόμενη και διαδεδομένη χρήση του διαδικτύου συνδέεται αδιάρρηκτα με τον αναπτυσσόμενο ρυθμό τέλεσης ηλεκτρονικών εγκλημάτων και κυβερνοεπιθέσεων. Ωστόσο, το κακόβουλο λογισμικό αποτελεί μια από τις πιο βασικές κατηγορίες τέτοιου είδους επιθέσεων λειτουργώντας ως σοβαρή απειλή για την ασφάλεια των υπολογιστικών συστημάτων αλλά και για τους χρήστες τους. Εξαιτίας αυτών των συνθηκών, επιτακτική καθίσταται η ανάγκη χρήσης σύγχρονων και αποτελεσματικών εργαλείων ανάλυσης, ικανών για ταξινόμηση κακόβουλου λογισμικού με όσο το δυνατόν λιγότερες απαιτήσεις στο υπολογιστικό κόστος. Στην παρούσα διπλωματική εργασία αναπτύχθηκε μια μεθοδολογία εντοπισμού του κακόβουλου λογισμικού NotPetya με στατική ανάλυση χρησιμοποιώντας το ισχυρό εργαλείο ανοιχτού κώδικα, Ghidra. Ορίζοντας την στατική ανάλυση ενός αρχείου για εντοπισμό και μελέτη κακόβουλου λογισμικού (static malware analysis) αναφερόμαστε στην εξέταση ενός εκτελέσιμου αρχείου χωρίς την εκτέλεσή του, για παράδειγμα χρησιμοποιώντας αντίστροφη μηχανική (reverse engineering). Η στατική ανάλυση είναι ικανή να επιβεβαιώσει το αν το εκτελέσιμο αρχείο είναι εξ ολοκλήρου μια κακόβουλη εφαρμογή ή περιέχει ένα κακόβουλο τμήμα κώδικα. Ακόμη, επιτυγχάνει την δημιουργία πληροφοριών σχετικά με τον τρόπο λειτουργίας του κακόβουλου κώδικα και αρκετές φορές να παρέχει βοήθεια προκειμένου να ολοκληρωθεί η εικόνα μας για το ψηφιακό αποτύπωμα και, στη συνέχεια, να συνταχθεί ψηφιακή υπογραφή (malware signature) του κακόβουλου κώδικα. Σημειώνεται ότι μια διαδικασία στατικής ανάλυσης αρμόζει να συμπληρώνεται με μια ακόμη διαδικασία δυναμικής ανάλυσης, ώστε να μπορέσουμε να καταλήξουμε σε ικανοποιητικά μέτρα προστασίας, καθώς τα σύγχρονα αρχεία με κακόβουλο κώδικα αξιοποιώντας εξελιγμένες τεχνικές παραπλάνησης και απόκρυψής του. Παρόλα αυτά, στο συγκεκριμένο σημείο, η ενασχόληση μας εντοπίζεται μόνο στην στατική ανάλυση του αρχείου. The increasing and widespread use of the internet is inextricably linked to the growing pace of cybercrime and cyber-attacks. However, malware is one of the most basic categories of such attacks, acting as a serious threat to the security of computer systems and their users. Due to these conditions, it becomes imperative to use modern and efficient analysis tools, capable of classifying malware with as few computer cost requirements as possible. In this dissertation a methodology for detecting NotPetya malware with static analysis was developed using the powerful open source tool, Ghidra. Defining static analysis of a file for detecting and studying malware (static malware analysis) refers to examining an executable file without executing it, for example using reverse engineering. Static analysis is able to confirm whether the executable file is entirely a malicious application or contains a malicious piece of code. It also manages to create information about how malware works and several times to help complete our digital fingerprint image and then create a malware signature. It is noted that a static analysis process should be supplemented with another dynamic analysis process, so that we can arrive at satisfactory protection measures, as well as modern malicious files utilizing advanced techniques of deception and concealment. However, at this point, our focus is only on static file analysis. 2022-06-20T07:04:18Z 2022-06-20T07:04:18Z 2022-06-06 http://hdl.handle.net/10889/16253 gr application/pdf
institution UPatras
collection Nemertes
language Greek
topic Κυβερνοεπίθεση
Στατική ανάλυση
Κυβερνοασφάλεια
Cyberattack
Ghidra
NotPetya
Static analysis
EternalBlue
Cybersecurity
spellingShingle Κυβερνοεπίθεση
Στατική ανάλυση
Κυβερνοασφάλεια
Cyberattack
Ghidra
NotPetya
Static analysis
EternalBlue
Cybersecurity
Μανωλοπούλου, Ευγενία-Μελίνα
Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra
description Η διαρκώς αυξανόμενη και διαδεδομένη χρήση του διαδικτύου συνδέεται αδιάρρηκτα με τον αναπτυσσόμενο ρυθμό τέλεσης ηλεκτρονικών εγκλημάτων και κυβερνοεπιθέσεων. Ωστόσο, το κακόβουλο λογισμικό αποτελεί μια από τις πιο βασικές κατηγορίες τέτοιου είδους επιθέσεων λειτουργώντας ως σοβαρή απειλή για την ασφάλεια των υπολογιστικών συστημάτων αλλά και για τους χρήστες τους. Εξαιτίας αυτών των συνθηκών, επιτακτική καθίσταται η ανάγκη χρήσης σύγχρονων και αποτελεσματικών εργαλείων ανάλυσης, ικανών για ταξινόμηση κακόβουλου λογισμικού με όσο το δυνατόν λιγότερες απαιτήσεις στο υπολογιστικό κόστος. Στην παρούσα διπλωματική εργασία αναπτύχθηκε μια μεθοδολογία εντοπισμού του κακόβουλου λογισμικού NotPetya με στατική ανάλυση χρησιμοποιώντας το ισχυρό εργαλείο ανοιχτού κώδικα, Ghidra. Ορίζοντας την στατική ανάλυση ενός αρχείου για εντοπισμό και μελέτη κακόβουλου λογισμικού (static malware analysis) αναφερόμαστε στην εξέταση ενός εκτελέσιμου αρχείου χωρίς την εκτέλεσή του, για παράδειγμα χρησιμοποιώντας αντίστροφη μηχανική (reverse engineering). Η στατική ανάλυση είναι ικανή να επιβεβαιώσει το αν το εκτελέσιμο αρχείο είναι εξ ολοκλήρου μια κακόβουλη εφαρμογή ή περιέχει ένα κακόβουλο τμήμα κώδικα. Ακόμη, επιτυγχάνει την δημιουργία πληροφοριών σχετικά με τον τρόπο λειτουργίας του κακόβουλου κώδικα και αρκετές φορές να παρέχει βοήθεια προκειμένου να ολοκληρωθεί η εικόνα μας για το ψηφιακό αποτύπωμα και, στη συνέχεια, να συνταχθεί ψηφιακή υπογραφή (malware signature) του κακόβουλου κώδικα. Σημειώνεται ότι μια διαδικασία στατικής ανάλυσης αρμόζει να συμπληρώνεται με μια ακόμη διαδικασία δυναμικής ανάλυσης, ώστε να μπορέσουμε να καταλήξουμε σε ικανοποιητικά μέτρα προστασίας, καθώς τα σύγχρονα αρχεία με κακόβουλο κώδικα αξιοποιώντας εξελιγμένες τεχνικές παραπλάνησης και απόκρυψής του. Παρόλα αυτά, στο συγκεκριμένο σημείο, η ενασχόληση μας εντοπίζεται μόνο στην στατική ανάλυση του αρχείου.
author2 Manolopoulou, Evgenia-Melina
author_facet Manolopoulou, Evgenia-Melina
Μανωλοπούλου, Ευγενία-Μελίνα
author Μανωλοπούλου, Ευγενία-Μελίνα
author_sort Μανωλοπούλου, Ευγενία-Μελίνα
title Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra
title_short Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra
title_full Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra
title_fullStr Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra
title_full_unstemmed Στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο Ghidra
title_sort στατική ανάλυση κακόβουλου λογισμικού με το εργαλείο ghidra
publishDate 2022
url http://hdl.handle.net/10889/16253
work_keys_str_mv AT manōlopouloueugeniamelina statikēanalysēkakobouloulogismikoumetoergaleioghidra
AT manōlopouloueugeniamelina staticanalysisofmalwareusingghidra
_version_ 1771297227697815552

Παρόμοια τεκμήρια