Τεχνικές αποφυγής και παράκαμψης συστημάτων προστασίας Endpoint Detection and Response (EDR) στα Windows
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Βοσκάκης, Κωνσταντίνος | |
| dc.date.accessioned | 2022-10-24T07:04:36Z | |
| dc.date.available | 2022-10-24T07:04:36Z | |
| dc.date.issued | 2022-09 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/14720 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2142 | |
| dc.description.abstract | Η παρούσα μεταπτυχιακή διατριβή ασχολείται με τις σύγχρονες τεχνικές που έχουν αναπτυχθεί για την αποφυγή των σύγχρονων Endpoint Detection and Response (EDRs) στα Windows. Αναλύονται όλες οι τεχνικές που παρουσιάζονται τόσο στη διεθνή βιβλιογραφία, όσο και σε ιστότοπους που περιέχουν σχετικό υλικό, ώστε να παρουσιαστεί μία όσο το δυνατόν πιο τρέχουσα εικόνα. Επιπλέον, παρατίθενται τα προγράμματα που υπάρχουν σε διάφορα αποθετήρια, συνήθως το github, με τον κώδικά τους και που εφαρμόζουν κάποιες από τις παραπάνω τεχνικές. Κατόπιν αναλύεται η βιβλιογραφία που υπάρχει για τα αποτελέσματα από την εφαρμογή των τεχνικών αυτών σε σύγχρονα AntiVirus και EDRs, ενώ παρουσιάζεται και μία μέθοδο που τροποποιεί υπάρχουσα παλαιά τεχνική για απόκτηση shell στο μηχάνημα θύματος, αποφεύγοντας μέχρι και σήμερα το AV Windows Defender. | el |
| dc.format.extent | 76 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/3.0/gr/ | * |
| dc.title | Τεχνικές αποφυγής και παράκαμψης συστημάτων προστασίας Endpoint Detection and Response (EDR) στα Windows | el |
| dc.title.alternative | Evading Endpoint Detection and Response (EDR) in Windows | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | This master thesis presents an up-to-date introduction of tactics and technics to bypass and evade modern Endpoint Detection and Response (EDRs) in Windows 10. There were used as a source, not only international bibliography, but also blogs, that include innovative technics that are not found elsewhere. The next chapter contains programs available in public repositories, like github, with their source code that implements these technics presented above. In addition, international research with results of tests to evade AntiVirus and EDR, is presented. At the end of this thesis, a modification made by the author of this thesis, of an older technic that returns shell on a victim's machine, bypassing Windows Defender AV is exhibited. | el |
| dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
| dc.subject.keyword | Ασφάλεια πληροφοριακών συστημάτων | el |
| dc.subject.keyword | Συστήματα ασφαλείας τελικού χρήστη | el |
| dc.subject.keyword | Ρουτίνες λειτουργικού συστήματος | el |
| dc.subject.keyword | Κακόβουλο λογισμικό | el |
| dc.subject.keyword | Αγκίστρωση περιοχής χρήστη | el |
| dc.date.defense | 2022-09-27 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα