Analyzing the effectiveness of shellcode injectors

Abstract

Σε αυτή την εργασία αναλύουμε την αποτελεσματικότητα των shellcode injectors σχετικά με την ικανότητά τους να αποφεύγουν την ανίχνευση από antivirus. Έχουμε αναπτύξει ένα εργαλείο γραμμένο σε python το οποίο αυτοματοποιεί την διαδικασία δημιουργίας δειγμάτων, ανάλυσης των μολυσμένων αρχείων, υπολογισμού στατιστικών και παρουσίασης των αποτελεσμάτων. Η χρήση του εργαλείου καθώς και τα αποτελέσματα που παράγει δοκιμάζονται σε δύο shellcode injectors, το ROPInjector και το Shellter. Δημιουργώντας ένα μεγάλο δείγμα από μολυσμένα αρχεία και ελέγχοντας την ικανότητά τους να αποφεύγουν την ανίχνευση χρησιμοποιώντας την υπηρεσία VirusTotal, εξετάζουμε την ικανότητα του καθενός από τους shellcode injectors να κρύψουν τον κακόβολο κώδικα καθώς και την ικανότητα κάθε μηχανής antivirus να ανιχνεύσει με ακρίβεια τα μολυσμένα αρχεία. Το αποτέλεσμα αυτής της εργασίας είναι ένα εργαλείο που αυτοματοποιεί αυτή τη διαδικασία καθώς και τα συμπεράσματα που προκύπτουν από τη χρήση του τόσο για τους shellcode injectors όσο και για τα antivirus.