Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού

Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού

Recent technological advances such as 5G networks and Internet of Things will bring forth a new era of applications that exploit those assets. Hence protection of computer systems that run those applications becomes of paramount importance. Malware continues to be an ever-increasing threat that t...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Λάμπρου, Σπυρίδων
Άλλοι συγγραφείς: Lamprou, Spyridon
Γλώσσα:Greek
Έκδοση: 2022
Θέματα:
Κακόβουλο λογισμικό
Κυβερνοασφάλεια
Malware
Cybersecurity
Διαθέσιμο Online:https://nemertes.library.upatras.gr/handle/10889/23359
id nemertes-10889-23359
record_format dspace
spelling nemertes-10889-233592022-10-12T04:13:43Z Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού Obfuscated code analysis for malware detection Λάμπρου, Σπυρίδων Lamprou, Spyridon Κακόβουλο λογισμικό Κυβερνοασφάλεια Malware Cybersecurity Recent technological advances such as 5G networks and Internet of Things will bring forth a new era of applications that exploit those assets. Hence protection of computer systems that run those applications becomes of paramount importance. Malware continues to be an ever-increasing threat that task mainly because of their authors ability to adapt them to their hostile environment. Code obfuscation is a such a technic that makes malware difficult to detect and analyze it’s behavior. In this diploma thesis the Ghidra reverse engineering framework was used to analyze real world malware samples and test some heuristic methods that can detect basic forms of obfuscation such as control flow flattening, instruction overlapping and code bloating. These methods had successful results in detecting complex code parts that share similar patterns to obfuscated code but more complicated algorithms are needed for more advanced obfuscation technics. As a result, a script was made using the Ghidra API that bundles those algorithms and aims to help reverse engineers, who analyze malware, easily find complex and obfuscated code parts that may need detailed attention. Η συνεχής ανάπτυξη της τεχνολογίας επιβάλλει την προστασία των εφαρμογών που την εκμεταλλεύονται. Το κακόβουλο λογισμικό αποτελεί έναν από τους πιο σημαντικούς κινδύνους αυτών των εφαρμογών και η θωράκιση του μέσω της περίπλεξης καθιστά την ανάλυση και τον εντοπισμό του δύσκολο έργο. Η χρήση στατικής ανάλυσης σε κακόβουλα λογισμικά είναι μια βασική τεχνική που μπορεί να αποκαλύψει μοτίβα τα οποία μπορεί να κριθούν απαραίτητα στην ανάπτυξη αυτοματοποιημένων μεθόδων εντοπισμού της περίπλεξης. Στην παρούσα διπλωματική εργασία υλοποιήθηκε μέσω του Ghidra APΙ ένα εργαλείο που εφαρμόζει ευρετικές μεθόδους εντοπισμού βασικών μορφών περίπλεξης, το οποίο ενδέχεται να φανεί χρήσιμο κατά την αρχική φάση ανάλυσης κακόβουλου λογισμικού. Οι αλγόριθμοι εφαρμόστηκαν σε πραγματικά κακόβουλα δείγματα όπου επιβεβαιώθηκε η δυνατότητα αναγνώρισης. Μεταξύ άλλων έγινε εμφανής η συσχέτιση μεταξύ πολύπλοκου και περιπεπλεγμένου κώδικα. Συνεπώς ο εντοπισμός του πρώτου αποτελεί ένδειξη περίπλεξης. 2022-10-11T08:56:21Z 2022-10-11T08:56:21Z 2022-10-11 https://nemertes.library.upatras.gr/handle/10889/23359 el application/pdf
institution UPatras
collection Nemertes
language Greek
topic Κακόβουλο λογισμικό
Κυβερνοασφάλεια
Malware
Cybersecurity
spellingShingle Κακόβουλο λογισμικό
Κυβερνοασφάλεια
Malware
Cybersecurity
Λάμπρου, Σπυρίδων
Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού
description Recent technological advances such as 5G networks and Internet of Things will bring forth a new era of applications that exploit those assets. Hence protection of computer systems that run those applications becomes of paramount importance. Malware continues to be an ever-increasing threat that task mainly because of their authors ability to adapt them to their hostile environment. Code obfuscation is a such a technic that makes malware difficult to detect and analyze it’s behavior. In this diploma thesis the Ghidra reverse engineering framework was used to analyze real world malware samples and test some heuristic methods that can detect basic forms of obfuscation such as control flow flattening, instruction overlapping and code bloating. These methods had successful results in detecting complex code parts that share similar patterns to obfuscated code but more complicated algorithms are needed for more advanced obfuscation technics. As a result, a script was made using the Ghidra API that bundles those algorithms and aims to help reverse engineers, who analyze malware, easily find complex and obfuscated code parts that may need detailed attention.
author2 Lamprou, Spyridon
author_facet Lamprou, Spyridon
Λάμπρου, Σπυρίδων
author Λάμπρου, Σπυρίδων
author_sort Λάμπρου, Σπυρίδων
title Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού
title_short Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού
title_full Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού
title_fullStr Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού
title_full_unstemmed Ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού
title_sort ανάλυση περιπεπλεγμένου (obfuscated) λογισμικού για αναγνώριση κακόβουλου λογισμικού
publishDate 2022
url https://nemertes.library.upatras.gr/handle/10889/23359
work_keys_str_mv AT lamprouspyridōn analysēperipeplegmenouobfuscatedlogismikougiaanagnōrisēkakobouloulogismikou
AT lamprouspyridōn obfuscatedcodeanalysisformalwaredetection
_version_ 1771297187035086848

Παρόμοια τεκμήρια