Detail práce
Hloubková analýza podobnosti kódu v malware kmenech
Cieľom tejto práce je analýza kmeňov malvéru za účelom odhalenia väzieb v zmysle podobnosti kódu či jeho znovupoužitia. Využívajú sa pri tom nástroje určené na detekciu podobnosti binárneho kódu spustiteľných súborov. Vybrané kmene sú ďalej skúmané metódami reverzného inžinierstva s cieľom odhaliť účel a pôvod tohto kódu. Na základe týchto poznatkov sú vytvorené detekčné vzory, ktoré takéto hrozby majú efektívne detegovať a zlepšiť ich klasifikáciu. Výskum zároveň poukazuje na nedostatky používaných nástrojov a prináša návrhy na ich vylepšenie. Na záver sú získané výsledky práce zhrnuté a zhodnotené s výhľadom do budúcnosti.
Malvér, analýza malvéru, reverzné inžinierstvo, podobnosť binárneho kódu, YARA.
Student nejprve prezentoval výsledky své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. V rámci odborné rozpravy student vyjasnil některé detaily řešení. Komise nakonec hodnotí práci stupněm A, což je hlavně z důvodu vysoké náročnosti práce, informačně bohaté a kvalitní technické zprávy a hodnotné výsledné sady pro analýzu škodlivého kódu.
- Bylo by možné použít Váš nástroj pro detekci plagiátů?
- Co se stalo z verzí SW na promítnutém obrázku v pozici označené datem 5.6.?
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Milet Tomáš, Ing., Ph.D. (UPGM FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT25140,
author = "Martin Vo\v{s}\v{c}in\'{a}r",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Hloubkov\'{a} anal\'{y}za podobnosti k\'{o}du v malware kmenech",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2022,
location = "Brno, CZ",
language = "slovak",
url = "https://www.fit.vut.cz/study/thesis/25140/"
}