Metody analýzy a detekce ransomwaru

Thumbnail Image
Files
final-thesis.pdf(1.71 MB)
Posudek-Vedouci prace-24307_v.pdf(85.93 KB)
Posudek-Oponent prace-24307_o.pdf(86.77 KB)
review_145090.html(1.43 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cieľom tejto práce je poukázať na hrozbu škodlivého kódu a popísať jeho jednotlivé typy. Špeciálne sa zameriava na ransomvér -- jeho historický vývoj, spôsob analýzy, detekciu a zotavenie z neho. Predstavené sú aj rôzne techniky reverzného inžinierstva a pojmy s ním súvisiace ako statická a dynamická analýza alebo sandboxing. Taktiež sa pojednáva tvorba detekčných mechanizmov a klasifikácia škodlivého kódu. Firma Avast poskytla vzorky niekoľkých rodín moderného ransomvéru pre analýzu s cieľom vytvorenia detekčných YARA pravidiel a popísania chovania vzoriek. Text ukazuje proces vývoja detekčných mechanizmov na hrozbu ransomvéru a spôsob dešifrovania súborov pri rodinách ransomvéru, ktoré obsahovali chyby v kryptografii. Na konci práce sú zhrnuté výsledné dáta hovoriace o efektivite implementovaných obranných mechanizmov.
The purpose of this thesis is to demonstrate the threat of malware and to describe its forms. Special focus is put on ransomware - its historical evolution, method of analysis, detection, and recovery from it. Various techniques of reverse engineering are also introduced alongside concepts related to it, such as static and dynamic analysis or sandboxing. Paper centers around creating detection mechanisms and malware classification. Company Avast provided samples of several ransomware families for the analysis to create detection YARA rules and to describe samples' behavior. The process of development of detection mechanisms for ransomware threats is shown alongside the method to decrypt files encrypted by various ransomware families that contained cryptography errors. The end of the thesis sums up the resulting data regarding the efficiency of defense mechanisms.
Description
Keywords
Malvér, Reverzné inžinierstvo, Ransomvér, Kryptografia, YARA, Malware, Reverse engineering, Ransomware, Cryptography, YARA
Citation
VOJTÁŠ, S. Metody analýzy a detekce ransomwaru [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2022-06-14
Defence
Student nejprve prezentoval výsledky své práce zaměřené na analýzu a detekci škodlivého kódu. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta. Komise shledala práci jako kvalitní a potenciálně užitečnou pro zvýšení úrovně bezpečnosti informačních technologií. Z toho důvodu hodnotí práci stupněm A.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/207233
Collections
2022
Citace PRO