Use of entropy for malware identification

Abstract

Με την εξέλιξη του ίντερνετ όλο και περισσότερες συσκευές είναι διασυνδεδεμένες με δυνατότητα επικοινωνίας μεταξύ τους. Παράλληλα όμως με το λογισμικό που δημιουργήθηκε για την επικοινωνία, δημιουργήθηκε και το κακόβουλο λογισμικό που σαν τελικό στόχο την παραβίαση συστημάτων για οικονομικό ή και άλλους λόγους. Έτσι δημιουργήθηκαν και τα αντι-υικά προγράμματα με σκοπό να προστατέψουν τους χρήστες από τα κακόβουλα λογισμικά εκτελώντας διάφορους ελέγχους στα αρχεία που υπάρχουν στις συσκευές. Ένας από αυτούς τους ελέγχους είναι και ο έλεγχος της εντροπίας. Σε αυτήν την διπλωματική θα μελετήσουμε πως μπορούμε να επηρεάσουμε την εντροπία των αρχείων με σκοπό να δείξουμε ότι αυτός ο έλεγχος δεν αποτελεί καθοριστικό παράγοντα για την αναγνώριση κακόβουλου λογισμικού.