Kompresní a obfuskační metody užívané u malware: detekce a automatická dekomprimace – Jaroslav Seidel
Jaroslav Seidel
Diplomová práce
Kompresní a obfuskační metody užívané u malware: detekce a automatická dekomprimace
Packers and Methods of Obfuscation Used by Malware: Detection and Automatic Decompression
Anotace:
Tato diplomová práce se zabývá kompresními a obfuskačními technikami použivaných k ochraně malwaru i jiného softwaru. Jsou představeny nástroje pro kompresi spustitelných PE souborů zvané jako packery, metody pro jejich detekci a dekompresi. V praktické části probíhá tvorba analyzační aplikace k detekci komprimovaných souborů a použitého packeru. V práci je dále provedena řada experimentů s komprimovanými …víceAbstract:
This thesis deals with compression and obfuscation techniques used to protect malware and other software. PE file compression tools called packers, methods for their detection and decompression are introduced. In the practical part there is created an analysis application for detection of packed files and used packer on them. Furthermore, a series of experiments with packed files and antivirus programs …více
Jazyk práce: čeština
Datum vytvoření / odevzdání či podání práce: 30. 4. 2019
Identifikátor:
http://hdl.handle.net/10084/136074
Obhajoba závěrečné práce
- Obhajoba proběhla 30. 5. 2019
- Vedoucí: Ivan Zelinka
- Oponent: Jan Plucar
Citační záznam
Citace dle ISO 690:
SEIDEL, Jaroslav. \textit{Kompresní a obfuskační metody užívané u malware: detekce a automatická dekomprimace}. Online. Diplomová práce. Ostrava: Vysoká škola báňská - Technická univerzita Ostrava, Fakulta elektrotechniky a informatiky. 2019. Dostupné z: https://theses.cz/id/9facdb/.
Plný text práce
Právo: Plné texty vysokoškolských kvalifikačních prací obhájených na Vysoké škole báňské - Technické univerzitě Ostrava jsou uloženy v repozitáři DSpace. Přístup k plným textům mají všichni uživatelé bez omezení. Přístup je omezen pouze ve výjimečných případech, zpravidla z důvodu ochrany duševního vlastnictví. Nepřístupné práce jsou označeny jako closedAccess nebo embargoedAccess. Tištěné verze prácí jsou uloženy v Ústřední knihovně VŠB-TUO a jsou prezenčně přístupné ve studovně diplomových prací. Další nakládání s prací (kopírování, opisy, MVS)se řídí Knihovní a výpůjčním řádem Ústřední knihovny VŠB-TUO.
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- autentizovaným zaměstnancům ze stejné školy/fakulty
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: VŠB - Technická univerzita OstravaVŠB - Technická univerzita Ostrava
Fakulta elektrotechniky a informatikyMagisterský studijní program / obor:
Informační a komunikační technologie / Informační a komunikační bezpečnost
Práce na příbuzné téma
-
Grafické intro 64kB s použitím OpenGL
Tomáš Milet