Real world malware analysis

Abstract

Ο στόχος της παρούσας εργασίας είναι η ανάλυση ενός ιομορφικού λογισμικού πραγματικών δεδομένων, υπό την όψη του ακαδημαϊκού ενδιαφέροντος. Τα βήματα που ακολουθήθηκαν είναι προκαθορισμένα, από την βασική ανάλυση του ιομορφικού λογισμικού στην προηγμένη στατική και δυναμική ανάλυση. Πραγματοποιείται μία εκτενής περιγραφή των τεχνικών, των εργαλείων και των αρχιτεκτονικών που χρησιμοποιήθηκαν για το εργαστηριακό περιβάλλον της ανάλυσης. Λαμβάνοντας υπόψη το σκοπό της παρούσας εργασίας, δεν θα εμβαθύνει στο τρόπο αποκάλυψης ιομορφικών λογισμικών, αλλά θα τα αναλύσει ως προς τη λειτουργικότητά τους. Το υπό εξέταση ιομορφικού λογισμικό εκτελείται στο πιο κοινότυπο λειτουργικό, τα Windows και ανήκει στη κατηγορία των ransomware. Όμως οι τεχνικές και οι διαδικασίες που θα χρησιμοποιηθούν κατά τη διάρκεια της ανάλυσης αυτού, θα μπορούσαν να χρησιμοποιηθούν και σε άλλα λειτουργικά συστήματα, αν το υπό εξέταση αντικείμενο αφορά εκτελέσιμο αρχείο. Σημειώνεται ότι τα εκτελέσιμα αρχεία είναι τα πιο διαδεδομένα, αλλά και τα αρχεία με τις περισσότερες δυσκολίες, για τον αναλυτή ή και μία ομάδα άμεσης ανταπόκρισης.