Τεχνικές αποφυγής και παράκαμψης συστημάτων προστασίας Endpoint Detection and Response (EDR) στα Windows
Evading Endpoint Detection and Response (EDR) in Windows
Προβολή/
Λέξεις κλειδιά
Ασφάλεια πληροφοριακών συστημάτων ; Συστήματα ασφαλείας τελικού χρήστη ; Ρουτίνες λειτουργικού συστήματος ; Κακόβουλο λογισμικό ; Αγκίστρωση περιοχής χρήστηΠερίληψη
Η παρούσα μεταπτυχιακή διατριβή ασχολείται με τις σύγχρονες τεχνικές που έχουν αναπτυχθεί για την αποφυγή των σύγχρονων Endpoint Detection and Response (EDRs) στα Windows. Αναλύονται όλες οι τεχνικές που παρουσιάζονται τόσο στη διεθνή βιβλιογραφία, όσο και σε ιστότοπους που περιέχουν σχετικό υλικό, ώστε να παρουσιαστεί μία όσο το δυνατόν πιο τρέχουσα εικόνα. Επιπλέον, παρατίθενται τα προγράμματα που υπάρχουν σε διάφορα αποθετήρια, συνήθως το github, με τον κώδικά τους και που εφαρμόζουν κάποιες από τις παραπάνω τεχνικές. Κατόπιν αναλύεται η βιβλιογραφία που υπάρχει για τα αποτελέσματα από την εφαρμογή των τεχνικών αυτών σε σύγχρονα AntiVirus και EDRs, ενώ παρουσιάζεται και μία μέθοδο που τροποποιεί υπάρχουσα παλαιά τεχνική για απόκτηση shell στο μηχάνημα θύματος, αποφεύγοντας μέχρι και σήμερα το AV Windows Defender.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Προηγμένα Συστήματα ΠληροφορικήςΤμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα ΠληροφορικήςΑριθμός σελίδων
76Γλώσσα
ΕλληνικάΣυλλογή
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα