Κακόβουλο λογισμικό (malware): ανάλυση και ανίχνευση

Abstract

Στην παρούσα διπλωματική εργασία παρουσιάζεται πώς μπορούμε να αναλύσουμε κακόβουλα προγράμματα, σαν και αυτά που καθημερινά μολύνουν πολλούς χρήστες σε όλο τον κόσμο. Πιο συγκεκριμένα παρουσιάζεται πώς εξαπλώνεται ένα κακόβουλο πρόγραμμα, με ποια κριτήρια μπορεί να χαρακτηριστεί ένα πρόγραμμα ως κακόβουλο, καθώς και ποιος είναι ο σκοπός του. Επίσης από τη στιγμή που έχει εισέλθει στο σύστημα τι ενέργειες πραγματοποιεί κατά το στάδιο της εκτέλεσης του και ακόμα υπάρχουν τεχνικές που χρησιμοποιεί με σκοπό να αποκρύψει τη δράση του ή να δυσκολέψει κατά το στάδιο της ανάλυσής του και αν ναι ποιες είναι αυτές. Στην συνέχεια της εργασίας προσπαθεί να δοθεί απάντηση στα παραπάνω ερωτήματα καθώς και σε πολλά άλλα τα οποία είναι σημαντικά για την καλύτερη κατανόηση του θέματος. Τέλος παρουσιάζεται με ποιο τρόπο μπορεί να αναλυθεί ένα κακόβουλο πρόγραμμα καθώς και ποια εργαλεία θα χρησιμοποιηθούν με στόχο να είμαστε σε θέση να μπορέσουμε να εξηγήσουμε τι ακριβώς θα κάνει το συγκεκριμένο κακόβουλο πρόγραμμα.