dc.contributor.advisor | Νταντογιάν, Χριστόφορος | |
dc.contributor.author | Σαρρής, Αντώνης | |
dc.date.accessioned | 2017-12-18T08:31:26Z | |
dc.date.available | 2017-12-18T08:31:26Z | |
dc.date.issued | 2017-03 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/10303 | |
dc.description.abstract | Η παρούσα εργασία παρουσιάζει την ανάπτυξη ενός επιβλαβούς λογισμικού σε περιβάλλον του Λειτουργικού Συστήματος των Windows, με ενσωμάτωση anti-Analysis Μηχανισμών. Συγκεκριμένα, σχεδιάστηκε και υλοποιήθηκε ένα επιβλαβές λογισμικό τύπου Ransomware, το οποίο μετά την επιτυχή εκτέλεσή του κρυπτογραφεί τα αρχεία του χρήστη που βρίσκονται στον φάκελο-στόχο, με τον Αλγόριθμό κρυπτογράφησης AES (Advanced Encryption Standard) συμμετρικού κλειδιού και την αποστολή του κλειδιού σε έναν απομακρυσμένο εξυπηρετητή. Στην συνέχεια ερευνήθηκαν διάφοροι anti-Analysis μηχανισμοί, όπως η προστασία από Debuggers και Disassemblers, αποφυγή Virtual Machines, Sandboxes & μηχανές AVs. Επίσης, αναπτύχθηκαν διάφοροι επιπρόσθετοι μηχανισμοί προστασίας σε όλο το εύρος του anti-Analysis. Οι παραπάνω μηχανισμοί ενσωματώθηκαν στο επιβλαβές λογισμικό καθιστώντας το ανθεκτικότερο σε παρόμοιους ελέγχους. Με τον τρόπο αυτό, το επιβλαβές λογισμικό αποκτά μια ασπίδα προστασίας, τόσο σε ενδεχόμενη στατική όσο σε και δυναμική ανάλυση. Η διενέργεια μιας σειράς δοκιμών / πειραμάτων -στο πλαίσιο της ανάλυσης επιβλαβούς λογισμικού- επικυρώνουν την αποτελεσματικότητα της τελικής υλοποίησης. | el |
dc.format.extent | 101 | el |
dc.language.iso | el | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.title | Σχεδιασμός & υλοποίηση επιβλαβούς λογισμικού με ενσωμάτωση anti-analysis μηχανισμών | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
dc.description.abstractEN | This master thesis focuses on the problem of malware software development through the utilization of anti-Analysis mechanisms in the context of the Windows operating system. In particular, this study emphasizes on the designing and implementation processes of Ransomware-type malware software. This type of malware software, after being successfully executed, encrypts all user files in a target-folder by employing the AES (Advanced Encryption Standard) symmetric key encryption algorithm and subsequently sends the encryption key to a remote server. Moreover, extended research has been conducted on a wide range of anti-Analysis mechanisms such as protection against Debuggers and Disassemblers, or the avoiding of Virtual Machines, Sandboxes & AV machines. Furthermore, several additional protection mechanisms have been developed in the broad spectrum of anti-Analysis. The aforementioned protection mechanisms have been incorporated within the implemented malware software rendering it resilient to similar static and dynamic analysis tests. The overall efficiency of the proposed implementation has been justified through a series of experimental tests that have been conducted within the context of malware software analysis. | el |
dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
dc.subject.keyword | Επιβλαβές λογισμικό | el |
dc.subject.keyword | Μηχανισμοί προστασίας ανάλυσης | el |
dc.subject.keyword | Αντιικά | el |
dc.subject.keyword | Ασφάλεια ηλεκτρονικών υπολογιστών | el |
dc.subject.keyword | Computer security | el |
dc.subject.keyword | Malware | el |
dc.subject.keyword | Anti-Analysis | el |
dc.subject.keyword | Antivirus | el |
dc.subject.keyword | Packing | el |