Statična forenzična analiza slabogramja
magistrsko delo
Povzetek
Slabogramje dandanes predstavlja veliko nevarnost računalniškim sistemom po celem svetu. Da se lahko pred slabogramjem učinkovito zavarujemo, je potrebno razumeti njegovo delovanje, kar dosežemo z analizo slabogramja. V magistrski nalogi se osredotočimo na statične pristope analize slabogramja napisanega za arhitekturo x86. Predstavimo lastnosti programov napisanih za arhitekturo x86 in tehnike zmaličenja tovrstnih programov. Predstavimo nov program za obratno inženirstvo Ghidra in opišemo njegova glavna orodja. S programom Ghidra na dveh primerih slabogramja pokažemo praktično analizo slabogramja in povzamemo njuno delovanje.
Ključne besede
obratno inženirstvo;obratno prevajanje;slabogramje;magisteriji;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2021 |
| Tipologija: | 2.09 - Magistrsko delo |
| Organizacija: | UL FRI - Fakulteta za računalništvo in informatiko |
| Založnik: | [K. Jesenovec] |
| UDK: | 004.491(043.2) |
| COBISS: |
96305923
|
| Št. ogledov: | 217 |
| Št. prenosov: | 34 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | Static forensic analysis of malware |
| Sekundarni povzetek: | Today malware represents a large threat to computer systems worldwide. To effectively defend against malware, we first need to understand its operation, which we accomplish with malware analysis. In this master's thesis, we focus on static analysis approaches written for the x86 architecture. We present properties of programs written for the x86 architecture and their obfuscation techniques. We present a new program for reverse engineering called Ghidra and describe its main tools. We show the practical analysis of two malware samples with Ghidra and summarize their behavior. |
| Sekundarne ključne besede: | reverse engineering;decompilation;malware;computer science;master's degree;Računalništvo;Univerzitetna in visokošolska dela; |
| Vrsta dela (COBISS): | Magistrsko delo/naloga |
| Študijski program: | 1000471 |
| Konec prepovedi (OpenAIRE): | 1970-01-01 |
| Komentar na gradivo: | Univ. v Ljubljani, Fak. za računalništvo in informatiko |
| Strani: | 96 str. |
| ID: | 14240347 |
Priporočena dela:
Statična forenzična analiza slabogramja
2021,
magistrsko delo
Varnost računalništva v oblaku
2023,
magistrsko delo
Agentno modeliranje vedenja aktivnega odjemalca
2021,
magistrsko delo
Primerjava metrik funkcijske konektivnosti
2022,
magistrsko delo
Analiza dinamike podaj v košarki
2021,
magistrsko delo