Εμφάνιση απλής εγγραφής

Analyzing the effectiveness of shellcode injectors

dc.contributor.advisorΝταντογιάν, Χριστόφορος
dc.contributor.authorΧατζημάγγου, Σταμάτιος
dc.contributor.authorChatzimangou, Stamatios
dc.date.accessioned2019-02-27T11:39:48Z
dc.date.available2019-02-27T11:39:48Z
dc.date.issued2019-02-23
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/11878
dc.description.abstractΣε αυτή την εργασία αναλύουμε την αποτελεσματικότητα των shellcode injectors σχετικά με την ικανότητά τους να αποφεύγουν την ανίχνευση από antivirus. Έχουμε αναπτύξει ένα εργαλείο γραμμένο σε python το οποίο αυτοματοποιεί την διαδικασία δημιουργίας δειγμάτων, ανάλυσης των μολυσμένων αρχείων, υπολογισμού στατιστικών και παρουσίασης των αποτελεσμάτων. Η χρήση του εργαλείου καθώς και τα αποτελέσματα που παράγει δοκιμάζονται σε δύο shellcode injectors, το ROPInjector και το Shellter. Δημιουργώντας ένα μεγάλο δείγμα από μολυσμένα αρχεία και ελέγχοντας την ικανότητά τους να αποφεύγουν την ανίχνευση χρησιμοποιώντας την υπηρεσία VirusTotal, εξετάζουμε την ικανότητα του καθενός από τους shellcode injectors να κρύψουν τον κακόβολο κώδικα καθώς και την ικανότητα κάθε μηχανής antivirus να ανιχνεύσει με ακρίβεια τα μολυσμένα αρχεία. Το αποτέλεσμα αυτής της εργασίας είναι ένα εργαλείο που αυτοματοποιεί αυτή τη διαδικασία καθώς και τα συμπεράσματα που προκύπτουν από τη χρήση του τόσο για τους shellcode injectors όσο και για τα antivirus.el
dc.format.extent56el
dc.language.isoenel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.titleAnalyzing the effectiveness of shellcode injectorsel
dc.title.alternativeΑνάλυση της αποτελεσματικότητας των shellcode injectorsel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENIn this thesis we analyze the effectiveness of shellcode injectors regarding their ability to bypass antivirus engines. To assist us in the process we have developed a tool written in Python 2.7 which automates the process of sample generation, analysis of the infected files, statistics calculation and presentation of results. We demonstrate the usage and results of this tool on two shellcode injectors, ROPInjector and Shellter. By generating a large sample of infected files and testing them against the online service VirusTotal we are able to demonstrate the effectiveness of each shellcode injector to hide the malicious payload as well as the effectiveness of antivirus engines to accurately detect the injected files. The output of this work is a tool that facilitates and automates this process and the highlighting the strength and weaknesses of both the shellcode injectors and the antivirus engines.el
dc.contributor.masterΑσφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordRopinjectorel
dc.subject.keywordShellterel
dc.subject.keywordVirustotalel
dc.subject.keywordShellcode injectorsel
dc.subject.keywordShellcodeel
dc.subject.keywordPythonel
dc.date.defense2019-01-31


Αρχεία σε αυτό το τεκμήριο

Thumbnail
Name:
Chatzimangou_MTE1636.pdf
Μέγεθος:
3.834Mb
Τύπος:
PDF
Description:
Μεταπτυχιακή διατριβή
Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»