Vizualizace programového toku spustitelných souborů
Visualization of Program Flow of Executable Files

Autor
Vedoucí práce
Zemčík, PavelOponent
Bartoň, RadekKlasifikace
AAltmetrics
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá návrhem a implementací vizualizace programového toku spustitelných souborů na platformě Windows. Na začátku se zabývá strukturou formátu PE EXE a způsobem uložení instrukcí v něm. Následně se práce věnuje současným metodám analýzy a detekce malware, speciálně analýze programového toku. Popisují se též existující metody vizualizace malware a nástroje na implementaci 3D vizualizace dat. Práce se zaměřuje na návrh a implementaci 3D vizualizace programového toku pomocí zobrazení skoků v programu. Výsledkem je nástroj, pomocí kterého je možné na základě vizualizace identifikovat různé druhy malware. This master's thesis describes the visualization of program flow of executable files on Microsoft Windows platform. In theoretical part it describes the PE EXE file format and instruction format. In following chapters there are described current methods of malware analysis, especially the analysis of program flow. Then there are introduced current malware visualization methods and tools for 3D data visualization. The main objective is design and implementation of 3D visualization of jumps in executable files. The result is the visualization tool, which helps to identify different samples of malware from the normal code.
Klíčová slova
PE EXE, instrukce skoku, malware, programový tok, 3D vizualizace, PE EXE, jump instruction, malware, program flow, 3D visualizationJazyk
čeština (Czech)Studijní obor
Počítačová grafika a multimédiaSložení komise
prof. Dr. Ing. Pavel Zemčík (předseda) prof. RNDr. Milan Češka, CSc. (místopředseda) prof. Ing. Martin Drahanský, Ph.D. (člen) Doc. Ing. Róbert Lórencz, CSc. (člen) RNDr. Marek Rychlý, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)Termín obhajoby
2011-06-23Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jaké výhody má ukládání nastavení aplikace do XML pomocí knihovny boost oproti výchozím možnostem v knihovně Qt? V technické zprávě není jasné, zda-li jste evaluoval dotazník na stejných či jiných vzorcích virů, než jakými jste instruoval respondenty, což by vedlo na zavádějící výsledky. Uveďte toto na pravou míru.Výsledek obhajoby
práce byla úspěšně obhájenaTrvalý odkaz
http://hdl.handle.net/11012/54226Zdrojový dokument
RUSNÁK, J. Vizualizace programového toku spustitelných souborů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.Kolekce
- 2011 [229]