Παράκαμψη ανίχνευσης EDR μέσω Hookchain

Μακρή, Ανδρέας

dc.contributor.advisor	Πατσάκης, Κωνσταντίνος
dc.contributor.author	Μακρή, Ανδρέας
dc.date.accessioned	2025-07-29T08:57:37Z
dc.date.available	2025-07-29T08:57:37Z
dc.date.issued	2025-06
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/18039
dc.description.abstract	Οι κυβερνοεπιθέσεις εξελίσσονται με ανησυχητικούς ρυθμούς, αποτελώντας πλέον μια από τις μεγαλύτερες προκλήσεις παγκοσμίως. Οι επιδράσεις τους είναι πολλαπλές και επιβάλλεται η ανάγκη για δημιουργία προηγμένων πλαισίων ασφαλείας. Τα Endpoint Detection and Response (EDRs) αποτελούν μια τέτοια τεχνολογία αιχμής, η οποία μπορεί να αμυνθεί σε απειλές, αξιοποιώντας τεχνικές όπως ανάλυση συμπεριφοράς, μηχανική μάθηση και παρακολούθηση σε πραγματικό χρόνο. Παρόλο ότι χρησιμοποιείται από πολλούς οργανισμούς, εξακολουθεί να έχει αρκετά κενά και σύμφωνα με την μελέτη του Helvio Junior υπάρχει ακόμη περιθώριο βελτίωσης. Η εργασία αυτή βασίστηκε κυρίως στη μελέτη της μεθόδου HookChain, η οποία παρακάμπτει την ανίχνευση των EDRs μέσω Indirect Syscalls, Dynamic SSN Resolution και IAT Hooking. Σε συνδυασμό με σύγχρονες τεχνικές απόκρυψης και χρήσεις τεχνικών που συμπεριλαμβάνει η μέθοδος Hookchain, πραγματοποιήθηκαν πειράματα με διάφορες παραλλαγές, όπου καταγράφτηκε ο τρόπος αντιμετώπισης των EDRs προς αυτά.	el
dc.format.extent	43	el
dc.language.iso	el	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.title	Παράκαμψη ανίχνευσης EDR μέσω Hookchain	el
dc.title.alternative	Bypassing EDR detection through Hookchain	el
dc.type	Bachelor Dissertation	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής	el
dc.description.abstractEN	Cyberattacks are evolving at alarming rates, now representing one of the biggest challenges worldwide. Their impacts are manifold, and there is a pressing need to create advanced security frameworks. Endpoint Detection and Response (EDRs) is a cutting-edge technology that can defend against threats, leveraging techniques such as behavioral analysis, machine learning, and real-time monitoring. Although it is used by many organizations, it still has several gaps, and according to a study by Helvio Junior, there is still room for improvement. This work was mainly based on the study of the HookChain method, which bypasses the detection of EDRs through Indirect Syscalls, Dynamic SSN Resolution, and IAT Hooking. In combination with modern obfuscation techniques and the use of techniques included in the Hookchain method, experiments were conducted with various variations, where the handling of the EDRs towards them was recorded.	el
dc.subject.keyword	HookChain	el
dc.subject.keyword	EDR	el
dc.subject.keyword	Indirect Syscalls	el
dc.subject.keyword	Dynamic SSN Resolution	el
dc.subject.keyword	IAT Hooking	el
dc.date.defense	2025-07-21

Αρχεία σε αυτό το τεκμήριο

Name:: Makri_21198_2.pdf
Μέγεθος:: 1.652Mb
Τύπος:: PDF
Description:: Πτυχιακή εργασία

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Πληροφορικής

Εμφάνιση απλής εγγραφής