Forenzní analýza malware
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Analýza vzorku probíhá na předem připraveném OS po dobu pár desítek sekund až minut. Setkal jste se s Malaware, který se aktivuje v nějakou speciální dobu, aby bylo ztížena jeho analýza a odhalení? Např. aktivuje se pouze 23:35, kdy se nepředpokládá jeho testování. Dá se těmto situacím nějak předcházet? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Očenášek, Pavel | cs |
| dc.contributor.author | Král, Benjamin | cs |
| dc.contributor.referee | Trchalík, Roman | cs |
| dc.date.accessioned | 2018-10-21T17:05:32Z | |
| dc.date.available | 2018-10-21T17:05:32Z | |
| dc.date.created | 2018 | cs |
| dc.description.abstract | Tato diplomová práce popisuje metody a postupy používané při forenzní analýze malware, včetně metod statické i dynamické analýzy malware. S využitím popisovaných metod je poté navrhnut nástroj určený k užívání bezpečnostními týmy CSIRT, jež vyšetřovateli bezpečnostního incidentu umožní rychle analyzovat a rozhodnout roli vzorku malware s nímž se setká při šetření bezpečnostního incidentu. Tento nástroj je v rámci práce podrobně popsán v odborném technickém návrhu založeném na specifických požadavcích bezpečnostních týmů CSIRT specifikovaných taktéž v obsahu práce. Na základě tohoto návrhu je implementován nástroj ForensIRT, jež je následně otestován analýzou vzorku malware Cridex. Konečně výsledky této analýzy jsou porovnány s výsledky ostatních srovnatelných nástrojů určených k forenzní analýze malware. | cs |
| dc.description.abstract | This master's thesis describes methodologies used in malware forensic analysis including methods used in static and dynamic analysis. Based on those methods a tool intended to be used by Computer Security Incident Response Teams (CSIRT) is designed to allow fast analysis and decisions regarding malware samples in security incident investigations. The design of this tool is thorougly described in the work along with the tool's requirements on which the tool design is based on. Based on the design a ForensIRT tool is implemented and then used to analyze a malware sample Cridex to demonstrate its capabilities. Finally the analysis results are compared to those of other comparable available malware forensics tools. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | KRÁL, B. Forenzní analýza malware [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018. | cs |
| dc.identifier.other | 114521 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/84893 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Computer Security Incident Response Team | cs |
| dc.subject | CSIRT | cs |
| dc.subject | CERT | cs |
| dc.subject | Malware | cs |
| dc.subject | Forenzní analýza | cs |
| dc.subject | Statická analýza | cs |
| dc.subject | Dynamická analýza | cs |
| dc.subject | Nástroj | cs |
| dc.subject | Computer Security Incident Response Team | en |
| dc.subject | CSIRT | en |
| dc.subject | CERT | en |
| dc.subject | Malware | en |
| dc.subject | Forensic analysis | en |
| dc.subject | Static analysis | en |
| dc.subject | Dynamic analysis | en |
| dc.subject | Tool | en |
| dc.title | Forenzní analýza malware | cs |
| dc.title.alternative | Forensic Malware Analysis | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2018-06-21 | cs |
| dcterms.modified | 2020-05-09-23:43:23 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 114521 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2021.11.08 13:09:01 | en |
| sync.item.modts | 2021.11.08 12:43:26 | en |
| thesis.discipline | Bezpečnost informačních technologií | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.38 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-13961_v.pdf
- Size:
- 85.66 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-13961_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-13961_o.pdf
- Size:
- 88.47 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-13961_o.pdf
Loading...
- Name:
- review_114521.html
- Size:
- 1.42 KB
- Format:
- Hypertext Markup Language
- Description:
- review_114521.html