Vizualizace programového toku spustitelných souborů

Visualization of Program Flow of Executable Files

Thumbnail
Zobrazit/otevřít
Autor
Vedoucí práce
Zemčík, Pavel
Oponent
Bartoň, Radek
Klasifikace
A
Altmetrics
Metadata
Zobrazit celý záznam
Abstrakt
Tato práce se zabývá návrhem a implementací vizualizace programového toku spustitelných souborů na platformě Windows. Na začátku se zabývá strukturou formátu PE EXE a způsobem uložení instrukcí v něm. Následně se práce věnuje současným metodám analýzy a detekce malware, speciálně analýze programového toku. Popisují se též existující metody vizualizace malware a nástroje na implementaci 3D vizualizace dat. Práce se zaměřuje na návrh a implementaci 3D vizualizace programového toku pomocí zobrazení skoků v programu. Výsledkem je nástroj, pomocí kterého je možné na základě vizualizace identifikovat různé druhy malware.
 
This master's thesis describes the visualization of program flow of executable files on Microsoft Windows platform. In theoretical part it describes the PE EXE file format and instruction format. In following chapters there are described current methods of malware analysis, especially the analysis of program flow. Then there are introduced current malware visualization methods and tools for 3D data visualization. The main objective is design and implementation of 3D visualization of jumps in executable files. The result is the visualization tool, which helps to identify different samples of malware from the normal code.
 
Klíčová slova
PE EXE, instrukce skoku, malware, programový tok, 3D vizualizace, PE EXE, jump instruction, malware, program flow, 3D visualization
Jazyk
čeština (Czech)
Studijní obor
Počítačová grafika a multimédia
Složení komise
prof. Dr. Ing. Pavel Zemčík (předseda) prof. RNDr. Milan Češka, CSc. (místopředseda) prof. Ing. Martin Drahanský, Ph.D. (člen) Doc. Ing. Róbert Lórencz, CSc. (člen) RNDr. Marek Rychlý, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)
Termín obhajoby
2011-06-23
Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jaké výhody má ukládání nastavení aplikace do XML pomocí knihovny boost oproti výchozím možnostem v knihovně Qt? V technické zprávě není jasné, zda-li jste evaluoval dotazník na stejných či jiných vzorcích virů, než jakými jste instruoval respondenty, což by vedlo na zavádějící výsledky. Uveďte toto na pravou míru.
Výsledek obhajoby
práce byla úspěšně obhájena
Trvalý odkaz
http://hdl.handle.net/11012/54226
Zdrojový dokument
RUSNÁK, J. Vizualizace programového toku spustitelných souborů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Kolekce
Citace PRO