Exploit gyűjtőrendszer továbbfejlesztése

OData támogatás
Konzulens:
Dr. Bencsáth Boldizsár
Hálózati Rendszerek és Szolgáltatások Tanszék

Az In-the-wild Exploit Feed (ITWEF) egy elosztott architektúrájú rendszer, melynek elsődleges feladata kártékony URL-eket tartalmazó listák alapján annak megvizsgálása, hogy azok megfertőznek-e védtelen gépeket. A weboldalak jelentős része kártékony elemeket tartalmaz, melyekkel az átlagos internetezőt könnyen megfertőzheti. A rendszer főbb funkciói: a weboldalak automatikus meglátogatása virtuális számítógépeken, a látogatás során lezajló folyamatok megfigyelése, elemzése, lehetséges fertőzések felismerése és megállapítása. Sandbox környezetekben, automatizált gyűjtő rendszerekben ez ritkán történik meg, a kihívásokkövetkezményeképpen, mint a sandbox környezeteket detektáló megoldások, valamint amiatt, hogy ezen detekciós módszerekről kevés információ áll rendelkezésre. A diplomatervemben bemutatom a munkámat, mely során megvizsgáltam a rendszer jelenlegi állapotát, méréseket és kiegészítéseket végeztem rajta, ennek során finomhangoltam a vizsgálatok ütemezését, a virtuális gépek összetételét, a használt beállításokat a böngésző szoftverben, implementáltam anti-sandbox detekciós megoldásokat, a rendszerbe építettem állománykimentést megkönnyítő funkciókat, illetve a fertőzések megállapítását végző heurisztikák számát növeltem, változtattam.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.