dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
dc.contributor.author | Παπαδιώτης, Χρήστος Σ. | |
dc.date.accessioned | 2014-05-15T13:42:39Z | |
dc.date.available | 2014-05-15T13:42:39Z | |
dc.date.issued | 2014-05-15T13:42:39Z | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/5814 | |
dc.description.abstract | Κατά τη διενέργεια αξιολογήσεων ασφαλείας οι Penetration Testers στην προσπάθεια τους να παρακάμψουν τα τυχόν μέτρα ασφάλειας, χρησιμοποιούν ένα μεγάλο εύρος εργαλείων, πολλά εκ των οποίων επισημαίνονται από τα αντιβιοτικά προγράμματα ως ύποπτα ή και εμφανώς κακόβουλα. Ανάμεσα στις λύσεις που έχουν προταθεί προκειμένου να αποφεύγεται ο εντοπισμός αυτός, περιλαμβάνονται και οι κρυπτογράφοι (crypters). Με τον όρο κρυπτογράφος, εννοούμε το λογισμικό που, όπως φανερώνει το όνομά του, αναλαμβάνει να κρυπτογραφήσει το εκτελέσιμο - στόχο και να το περιβάλει με φαινομενικά αθώο κώδικα με σκοπό να διατηρήσει ατόφια την αρχική του λειτουργία, αλλάζοντας παράλληλα την εμφάνισή του σε δυαδικό επίπεδο. Ο σκοπός της εργασίας αυτής είναι, βασιζόμενη σε μια υλοποίηση αναφοράς ενός κρυπτογράφου για αρχεία τύπου PE (Portable Executable), να βελτιώσει τις ικανότητες των αποφυγή αντιβιοτικών, εφαρμόζοντας καθιερωμένες τεχνικές απόκρυψης. | |
dc.language.iso | el | |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές | |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el | |
dc.subject | Computer security | |
dc.subject | Cryptography | |
dc.subject | Data encryption (Computer science) | |
dc.subject | Coding theory | |
dc.title | Enhancing AV-avoidance capabilities of a PE crypter | |
dc.type | Master Thesis | |
dc.identifier.call | 005.8 ΠΑΠ | |
dc.description.abstractEN | Penetration Testers use a wide range of publicly available or custom made tools in their attempt to bypass security controls of the targeted systems during security assessments. A lot of these tools are often flagged by anti-virus products as suspicious or downright malicious. In order to avoid detection a number of solutions have been introduced, with the most popular one involving the use of crypters. A crypter is a piece of software that encrypts an executable object and encapsulates it into seemingly innocuous code, effectively modifying its appearance in a binary level, while at the same time preserves its original functionality. The purpose of this thesis is, based on a reference implementation of a PE crypter, to improve its Anti-Virus avoidance capabilities by using well established obfuscation techniques. | |