Show simple item record

Συστήματα ασφάλειας Windows 11 και τεχνικές παράκαμψης Antivirus

dc.contributor.advisorΚοτζανικολάου, Παναγιώτης
dc.contributor.authorΚαραγιαννίδης, Γεώργιος
dc.date.accessioned2022-12-20T09:10:38Z
dc.date.available2022-12-20T09:10:38Z
dc.date.issued2022-11
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/14924
dc.identifier.urihttp://dx.doi.org/10.26267/unipi_dione/2346
dc.description.abstractΤο λειτουργικό σύστημα των Windows κατέχει το μεγαλύτερο ποσοστό σε εγκατάσταση και χρήση σε σταθμούς εργασίας χρηστών. Για αυτό τον λόγο είναι και το σύστημα για το οποίο γράφεται και το μεγαλύτερο πλήθος κακόβουλου λογισμικού. Τα τελευταία χρόνια μπορεί να βγει με ασφάλεια το συμπέρασμα πως το επίπεδο ασφάλειας που παρέχει το λειτουργικό σύστημα στους χρήστες του έχει βελτιωθεί σημαντικά. Πλέον, το προφίλ ασφάλειας των Windows συγκροτείται από ένα πολυεπίπεδο σύστημα λειτουργιών που προσπαθούν να εμποδίσουν το κακόβουλο λογισμικό από την είσοδό του και εγκατάστασή του στο σύστημα, μέχρι και τα διάφορα στάδια εκτέλεσής του και χρήσης του για πλάγια κίνηση σε περιβάλλοντα Windows. Η εργασία αυτή προσπαθεί να καταγράψει όλους τους μηχανισμούς ασφάλειας των Windows 11 και τους γνωστούς και πιθανούς τρόπους παράκαμψής τους. Επίσης, προσπαθεί να καταδείξει την δυνατότητα παράκαμψης του Windows Defender, του AMSI καθώς και του Wazuh EDR από το συνδυασμό της χρήσης μιας ανοιχτού κώδικα C2 πλατφόρμας και τη δημιουργία εργαλείων μετατροπής των αρχείων που αυτή παράγει.el
dc.format.extent38el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsΑναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/gr/*
dc.titleΣυστήματα ασφάλειας Windows 11 και τεχνικές παράκαμψης Antivirusel
dc.title.alternativeWindows 11 security and Antivirus bypassing techniquesel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικήςel
dc.description.abstractENThe Windows Operating System holds the largest market share regarding users’ workstations. As a result, it is the most targeted OS by a large quantity of malware. One can safely argue that the recent years the Windows Operating System security level has significantly improved. As of now, the Windows security profile is comprised of a multi-layered set of systems and technologies, which by complementing each other, can prevent the introduction of malware in the system, its installation, execution and its use for lateral movement in Windows environments. This thesis attempts to enumerate all the Windows 11 security mechanisms, as well as known and possible methods to bypass them. In addition, it showcases the capability of Windows Defender, AMSI and Wazuh EDR evasion, using a combination of a known, open source C2 framework, as well as custom tools development so as to modify the C2 generated files.el
dc.contributor.masterΚατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίαςel
dc.subject.keywordWindowsel
dc.date.defense2022-11


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»