Malware-ek sandbox detekciós technikáinak vizsgálata és megkerülése

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A kártékony szoftverek (malware-ek) elleni védekezésben a szignatúra alapú detekció a legelterjedtebb módszer. Ennek a lényege röviden az, hogy a vizsgált fájlokban az ismert malware-ekre jellemző egyedi mintázatokat, úgynevezett szignatúrákat keres. Ez a módszer sok esetben gyors és hatékony, viszont egy új, eddig ismeretlen vagy egy saját kódját változtatni képes malware esetén a szignatúrák nem fognak egyezést mutatni. Egy másik elterjedt védekezési módszer a viselkedéselemzés. Ilyenkor a gyanús fájlt egy biztonságos, izolált környezetben úgynevezett sandbox-ban futtatjuk és megfigyeljük a viselkedését. Erre válaszul a fejlettebb malware-ek sandbox detekciós technikákat alkalmaznak és ha úgy ítélik meg, hogy épp vizsgálják őket, akkor nem hajtanak végre gyanús műveleteket.

Ez a dolgozat részletesen bemutatja a malware-ek által gyakran alkalmazott detekciós technikákat és megoldásokat kínál az átverésükre, a sandbox detekció elkerülésére. Ezek után egy tradicionális sandbox rendszeren bemutatásra kerül a megoldások gyakorlati alkalmazása. Végül kiértékeljük a módosítások hatékonyságát, többek között, sikeresen átvert malware minták segítségével.

Az átadott ismeretek segítséget nyújthatnak sandbox rendszerek továbbfejlesztésében, detekciós hatékonyságuk javításában, illetve a malware elemzők munkájának megkönnyítésében.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.