Δυναμική ανάλυση κακόβουλου λογισμικού και χρήση των LOLBAS/LOLBINs
| dc.contributor.advisor | Πατσάκης, Κωνσταντίνος | |
| dc.contributor.author | Καρακατσάνης, Ζώης | |
| dc.date.accessioned | 2023-01-18T12:15:10Z | |
| dc.date.available | 2023-01-18T12:15:10Z | |
| dc.date.issued | 2022-11 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15018 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2440 | |
| dc.description.abstract | Στην παρούσα μεταπτυχιακή διατριβή δείξαμε τον τρόπο δράσης επιθέσεων από κακόβουλα λογισμικά Ransomware. Αυτό το δείξαμε δημιουργώντας εικονικά μηχανήματα μέσω του Virtual Box και κάνοντας χρήση του Cuckoo Sandbox. Πριν ξεκινήσουμε τις αναλύσεις κάναμε μερική παραμετροποίηση του εικονικού μηχανήματος Windows 10 με τους καλύτερους δυνατούς τρόπους ώστε να μην μπορούν να το ανιχνεύσουν τα Ransomware και να έχουμε καλύτερα αποτελέσματα όσον αφορά την λειτουργικότητά τους. Μέσω δυναμικής ανάλυσης εξετάσαμε τα δέκα πιο πετυχημένα είδη Ransomware. Συνολικά αναλύσαμε διακόσια δείγματα, δηλαδή είκοσι δείγματα από το κάθε ένα και παρουσιάσαμε τους μηχανισμούς λειτουργίας και τους μηχανισμούς για την αποφυγή εντοπισμού και ανάλυσης από ερευνητές ασφαλείας. Επίσης εντοπίσαμε μέσω των Json αποτελεσμάτων τα LOLBAS αρχεία, και παρουσιάσαμε τα είδη των κρυπτογραφικών μεθόδων καθώς και τα μηνύματα που αφήνουν στον χρήστη για την πληρωμή λύτρων. Επίσης παρουσιάσαμε μια πληθώρα τεχνικών και ιδιαιτεροτήτων του κάθε Ransomware. Δείξαμε επίσης γραφήματα συνολικών στατιστικών στοιχείων για την καλύτερη κατανόηση των αναλύσεών μας, την επίδειξη των δυνατοτήτων της εικονικής μηχανής μας, αλλά και την βαρύτητα μιας τέτοιας επίθεσης σε οποιοδήποτε σύστημα μολύνουν. Η συγκεκριμένη διατριβή μπορεί να φανεί πολύ χρήσιμη σε ερευνητές ασφαλείας ώστε να ξέρουν τι θα εντοπίσουν ακολουθώντας την σχετική υλοποίηση αλλά και πληροφοριακά για την δημιουργία αμυντικών μηχανισμών των συστημάτων τους. | el |
| dc.format.extent | 97 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Δυναμική ανάλυση κακόβουλου λογισμικού και χρήση των LOLBAS/LOLBINs | el |
| dc.title.alternative | Dynamic malware analysis and the abuse of LOLBAS/LOLBINs | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | In this master's thesis we have shown how malicious software’s named Ransomware attacks work. We demonstrated this by creating virtual machines through Virtual Box and using Cuckoo Sandbox. Before starting the analyses we partially configured the Windows 10 virtual machine in the best possible ways so that it cannot be detected by Ransomware and we get better results in terms of their functionality. Through dynamic analysis we examined the ten most successful types of Ransomware. In total we analyzed two hundred samples, that is twenty samples of each and presented the mechanisms of operation and the mechanisms to avoid detection and analysis by security researchers. We also identified through the Json results the LOLBAS files, and presented the types of cryptographic methods as well as the messages they leave for the user to pay the ransom. We also presented a multitude of techniques and peculiarities of each Ransomware. We have also shown graphs of overall statistics to better understand our analysis, our virtual machine capabilities and also the severity of such an attack on any system they infect. This specific thesis can be very useful to security researchers to know what they will detect following the relevant implementation but also informative for the creation of defense mechanisms of their systems. | el |
| dc.contributor.master | Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας | el |
| dc.subject.keyword | Ιομορφικό λογισμικό | el |
| dc.subject.keyword | Κακόβουλο λογισμικό | el |
| dc.subject.keyword | Ransomware | el |
| dc.subject.keyword | Cuckoo | el |
| dc.subject.keyword | Sandbox | el |
| dc.subject.keyword | LOLBAS | el |
| dc.subject.keyword | Δυναμική ανάλυση | el |
| dc.subject.keyword | Αποφυγή ανάλυσης | el |
| dc.subject.keyword | Κρυπτογράφηση | el |
| dc.subject.keyword | Εικονικό μηχάνημα | el |
| dc.subject.keyword | Iomorphic software | el |
| dc.subject.keyword | Malware | el |
| dc.subject.keyword | Dynamic analysis | el |
| dc.subject.keyword | Analysis evasion | el |
| dc.subject.keyword | Encryption | el |
| dc.subject.keyword | Virtual machine | el |
| dc.date.defense | 2022-11 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα