Μελέτη κακόβουλων λογισμικών : έρευνα στα πλαίσια μελέτης του κακόβουλου λογισμικού KeeFarce

Abstract

Στην παρούσα πτυχιακή εργασία έγινε προσπάθεια παρουσίασης μίας ενδελεχούς και ολοκληρωμένης ανάλυσης Κακόβουλων Λογισμικών, μέσω της μελέτης του λογισμικού KeeFarce. Αρχικά παρουσιάζεται ένα γενικότερο θεωρητικό πλαίσιο σύμφωνα με το οποίο θα εντάξουμε στην συνέχεια την δράση του λογισμικού KeeFarce και το οποίο θέτει την βάση για την κατανόηση του κάθε βήματος της ανάλυσης. Παράλληλα με την παρουσίαση της μελέτης του KeeFarce γίνονται φανερά τα βήματα μίας τεχνολογικά υπέροπλης ανάλυσης χωρίζοντας την μελέτη σε τρία στάδια: εντοπισμός, ανάλυση και εξαγωγή μέτρων προστασίας. Σε κάθε βήμα χρησιμοποιούνται διάφορες τεχνικές, εργαλεία και λειτουργικά συστήματα (Windows, Ubuntu Linux). Εργαλεία όπως το Volatility, το Yara, το yarGen και το Cuckoo SandBox παρουσιάστηκαν ως πολύτιμη αρωγή στην επιτέλεση ολοκληρωμένης ανάλυσης. Στην συνέχεια παρουσιάστηκε και ένα σενάριο σε γλώσσα Python που αυτοματοποιεί την λειτουργία ανίχνευσης του Yara, προσφέροντας μία ιδέα για την χρήση τροποποιήσιμων εργαλείων για την ανίχνευση κακόβουλων υπάρξεων. Το συνολικό αποτέλεσμα της μελέτης προσφέρει μία πλήρη εικόνα του κακόβουλου πλέον λογισμικού KeeFarce και της δράσης του καθώς και τρόπους αντιμετώπισής του, ενώ παράλληλα γονιμοποιεί το έδαφος για την επέκταση των παρουσιαζόμενων τεχνικών σε επόμενο επίπεδο και για την δημιουργία μίας εξελίξιμης διαδικασίας αυτοπροστασίας από κακόβουλες επιθέσεις λογισμικού. Συμπληρωματική έρευνα παραδειγματικού τύπου παρουσιάζεται στο ΄Β Παράρτημα.