In-guest malware detekciós eszközök és virtualizációs környezetek transzparenciájának garantálása

OData támogatás
Konzulens:
Dr. Félegyházi Márk
Hálózati Rendszerek és Szolgáltatások Tanszék

A hatalmas mennyiségű kártékony kód elemzése nagy kihívást jelent napjainkban az antivírus cégek számára. A probléma orvoslására virtualizációs technológiák segítségével analízis környezeteket állítottak fel, melyek segítségével gyorsan, és automatikusan tudnak rosszindulatú programokat elemezni.

A kártékony kódok készítői is tudatában vannak annak, hogy az antivírus gyártók nagyban támaszkodnak a virtuális futtatókörnyezetek használatára. Emiatt egyre többen építenek olyan funkcionalitást a programjaikba, melynek célja a virtualizáció tényének, és az analízist megvalósító in-guest eszközöknek a felderítése. Amennyiben analízis környezetre utaló nyomokat talál a kártékony kód, megmásítja viselkedését a detekció elkerülésének érdekében.

A szakdolgozat témája a létező detekciós technikák felkutatása, és azok ellenlépéseinek felkutatása. Ennek érdekében megterveztem, és implementáltam két szoftvert: az egyik képes felismerni a VMware Workstation és VMware ESX/ESXi virtuális futtatókörnyezeteket egy Windows 7-es virtuális gépben, a másik pedig megpróbálja elrejteni a detekciót lehetővé tevő nyomokat.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.