Malware analysis

Abstract

Σε αυτή τη διατριβή, εμβαθύνουμε στον περίπλοκο κόσμο της ανάλυσης κακόβουλου λογισμικού, ρίχνοντας φως τόσο στις στατικές όσο και στις δυναμικές προσεγγίσεις, μαζί με την ανάπτυξη ενός εργαλείου αυτοματοποίησης. Η στατική ανάλυση αποκαλύπτει τις εσωτερικές λειτουργίες των δομών κακόβουλου λογισμικού χωρίς να ενεργοποιεί την εκτέλεση, χρησιμοποιώντας εργαλεία REMnux για την απόκτηση κρίσιμων πληροφοριών. Από την άλλη πλευρά, η δυναμική ανάλυση προσφέρει μια ματιά σε πραγματικό χρόνο στις ενέργειες του κακόβουλου λογισμικού κατά τη διάρκεια της εκτέλεσης. Μέσα από ενδιαφέρουσες μελέτες περιπτώσεων, περιηγούμαστε στην ανάλυση trojan spyware όπως το EMOTET και στην αποκάλυψη των μυστικών του spyware που κλέβει δεδομένα, όπως το FormBook. Η διατριβή εισάγει ένα εργαλείο αυτοματοποίησης προσαρμοσμένο για το REMnux Linux, βελτιώνοντας τη στατική ανάλυση με εργαλεία γραμμής εντολών και το API του VirusTotal. Δίνοντας έμφαση στη συνέργεια μεταξύ της ανθρώπινης τεχνογνωσίας και των τεχνολογικών εξελίξεων, η παρούσα έρευνα συμβάλλει στη συνεχή μάχη κατά του συνεχώς εξελισσόμενου τοπίου των απειλών στον κυβερνοχώρο.