Vizualizace programového toku spustitelných souborů
Visualization of Program Flow of Executable Files
Abstrakt
Tato práce se zabývá návrhem a implementací vizualizace programového toku spustitelných souborů na platformě Windows. Na začátku se zabývá strukturou formátu PE EXE a způsobem uložení instrukcí v něm. Následně se práce věnuje současným metodám analýzy a detekce malware, speciálně analýze programového toku. Popisují se též existující metody vizualizace malware a nástroje na implementaci 3D vizualizace dat. Práce se zaměřuje na návrh a implementaci 3D vizualizace programového toku pomocí zobrazení skoků v programu. Výsledkem je nástroj, pomocí kterého je možné na základě vizualizace identifikovat různé druhy malware. This master's thesis describes the visualization of program flow of executable files on Microsoft Windows platform. In theoretical part it describes the PE EXE file format and instruction format. In following chapters there are described current methods of malware analysis, especially the analysis of program flow. Then there are introduced current malware visualization methods and tools for 3D data visualization. The main objective is design and implementation of 3D visualization of jumps in executable files. The result is the visualization tool, which helps to identify different samples of malware from the normal code.
Zdrojový dokument
RUSNÁK, J. Vizualizace programového toku spustitelných souborů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.Kolekce
- 2011 [191]