dc.contributor.advisor | Νταντογιάν, Χριστόφορος | |
dc.contributor.author | Χατζημάγγου, Σταμάτιος | |
dc.contributor.author | Chatzimangou, Stamatios | |
dc.date.accessioned | 2019-02-27T11:39:48Z | |
dc.date.available | 2019-02-27T11:39:48Z | |
dc.date.issued | 2019-02-23 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/11878 | |
dc.description.abstract | Σε αυτή την εργασία αναλύουμε την αποτελεσματικότητα των shellcode injectors σχετικά με την ικανότητά τους να αποφεύγουν την ανίχνευση από antivirus. Έχουμε αναπτύξει ένα εργαλείο γραμμένο σε python το οποίο αυτοματοποιεί την διαδικασία δημιουργίας δειγμάτων, ανάλυσης των μολυσμένων αρχείων, υπολογισμού στατιστικών και παρουσίασης των αποτελεσμάτων. Η χρήση του εργαλείου καθώς και τα αποτελέσματα που παράγει δοκιμάζονται σε δύο shellcode injectors, το ROPInjector και το Shellter. Δημιουργώντας ένα μεγάλο δείγμα από μολυσμένα αρχεία και ελέγχοντας την ικανότητά τους να αποφεύγουν την ανίχνευση χρησιμοποιώντας την υπηρεσία VirusTotal, εξετάζουμε την ικανότητα του καθενός από τους shellcode injectors να κρύψουν τον κακόβολο κώδικα καθώς και την ικανότητα κάθε μηχανής antivirus να ανιχνεύσει με ακρίβεια τα μολυσμένα αρχεία. Το αποτέλεσμα αυτής της εργασίας είναι ένα εργαλείο που αυτοματοποιεί αυτή τη διαδικασία καθώς και τα συμπεράσματα που προκύπτουν από τη χρήση του τόσο για τους shellcode injectors όσο και για τα antivirus. | el |
dc.format.extent | 56 | el |
dc.language.iso | en | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.title | Analyzing the effectiveness of shellcode injectors | el |
dc.title.alternative | Ανάλυση της αποτελεσματικότητας των shellcode injectors | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
dc.description.abstractEN | In this thesis we analyze the effectiveness of shellcode injectors regarding their ability to bypass antivirus engines. To assist
us in the process we have developed a tool written in Python 2.7 which automates the process of sample generation,
analysis of the infected files, statistics calculation and presentation of results. We demonstrate the usage and results of this
tool on two shellcode injectors, ROPInjector and Shellter. By generating a large sample of infected files and testing them
against the online service VirusTotal we are able to demonstrate the effectiveness of each shellcode injector to hide the
malicious payload as well as the effectiveness of antivirus engines to accurately detect the injected files. The output of this
work is a tool that facilitates and automates this process and the highlighting the strength and weaknesses of both the
shellcode injectors and the antivirus engines. | el |
dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
dc.subject.keyword | Ropinjector | el |
dc.subject.keyword | Shellter | el |
dc.subject.keyword | Virustotal | el |
dc.subject.keyword | Shellcode injectors | el |
dc.subject.keyword | Shellcode | el |
dc.subject.keyword | Python | el |
dc.date.defense | 2019-01-31 | |