Web exploit-kitekkel telepített kártékony kódok kinyerése és elemzése

OData támogatás
Konzulens:
Dr. Bencsáth Boldizsár
Hálózati Rendszerek és Szolgáltatások Tanszék

A malware fertőzések elkerülése és megismerése érdekében folyamatos kutatásra van szükség. Gyakori jelenség, hogy egy áldozat böngészés közben fertőződik meg úgy nevezett exploit-kit segítségével. Jelen diplomaterv célja ezen típusú fertőzések alaposabb megismerése. Ehhez egy olyan rendszert alakítok ki, mely az exploit-kit által bejuttatott kártékony kódot kinyeri és további információkat gyűjt róla. A malware fertőzések elkerülése és megismerése érdekében folyamatos kutatásra van szükség. Gyakori jelenség, hogy egy áldozat böngészés közben fertőződik meg úgy nevezett exploit-kit segítségével. Ezen exploit-kitek többnyire a böngésző sérülékenységeit, valamint a böngészőkbe beépülő harmadik fél által készített modulok, kiterjesztések (Adobe Flash, Java, Microsoft Silverlight, ...) sérülékenységeit használják ki. Ezen modulok, kiegészítések gyakran telepítve vannak, azonban nincsenek frissítve, így növelve a célponton támadási felületet. Ezen sérülékenységeken keresztül az áldozat számítógépén kódot futtatva képesek kártékony kód bejuttatására, így az áldozat megfertőzésére. Jelen diplomaterv célja ezen típusú fertőzések alaposabb megismerése, különös tekintettel a bejuttatott kártékony kód tekintetében. Ehhez egy olyan rendszert alakítottam ki, mely az exploit-kit által bejuttatott kártékony kódot kinyeri, tárolja, dinamikus analízis segítségével viselkedési információkat gyűjt róla, és nyomon követi a minta ismertségének változását.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.