dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
dc.contributor.author | Καραγιαννίδης, Γεώργιος | |
dc.date.accessioned | 2022-12-20T09:10:38Z | |
dc.date.available | 2022-12-20T09:10:38Z | |
dc.date.issued | 2022-11 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/14924 | |
dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2346 | |
dc.description.abstract | Το λειτουργικό σύστημα των Windows κατέχει το μεγαλύτερο ποσοστό σε εγκατάσταση και χρήση σε σταθμούς εργασίας χρηστών. Για αυτό τον λόγο είναι και το σύστημα για το οποίο γράφεται και το μεγαλύτερο πλήθος κακόβουλου λογισμικού. Τα τελευταία χρόνια μπορεί να βγει με ασφάλεια το συμπέρασμα πως το επίπεδο ασφάλειας που παρέχει το λειτουργικό σύστημα στους χρήστες του έχει βελτιωθεί σημαντικά. Πλέον, το προφίλ ασφάλειας των Windows συγκροτείται από ένα πολυεπίπεδο σύστημα λειτουργιών που προσπαθούν να εμποδίσουν το κακόβουλο λογισμικό από την είσοδό του και εγκατάστασή του στο σύστημα, μέχρι και τα διάφορα στάδια εκτέλεσής του και χρήσης του για πλάγια κίνηση σε περιβάλλοντα Windows. Η εργασία αυτή προσπαθεί να καταγράψει όλους τους μηχανισμούς ασφάλειας των Windows 11 και τους γνωστούς και πιθανούς τρόπους παράκαμψής τους. Επίσης, προσπαθεί να καταδείξει την δυνατότητα παράκαμψης του Windows Defender, του AMSI καθώς και του Wazuh EDR από το συνδυασμό της χρήσης μιας ανοιχτού κώδικα C2 πλατφόρμας και τη δημιουργία εργαλείων μετατροπής των αρχείων που αυτή παράγει. | el |
dc.format.extent | 38 | el |
dc.language.iso | el | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/3.0/gr/ | * |
dc.title | Συστήματα ασφάλειας Windows 11 και τεχνικές παράκαμψης Antivirus | el |
dc.title.alternative | Windows 11 security and Antivirus bypassing techniques | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
dc.description.abstractEN | The Windows Operating System holds the largest market share regarding users’ workstations. As a result, it is the most targeted OS by a large quantity of malware. One can safely argue that the recent years the Windows Operating System security level has significantly improved. As of now, the Windows security profile is comprised of a multi-layered set of systems and technologies, which by complementing each other, can prevent the introduction of malware in the system, its installation, execution and its use for lateral movement in Windows environments. This thesis attempts to enumerate all the Windows 11 security mechanisms, as well as known and possible methods to bypass them. In addition, it showcases the capability of Windows Defender, AMSI and Wazuh EDR evasion, using a combination of a known, open source C2 framework, as well as custom tools development so as to modify the C2 generated files. | el |
dc.contributor.master | Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας | el |
dc.subject.keyword | Windows | el |
dc.date.defense | 2022-11 | |