Skrývání virtuálního prostředí před malwarem
Hiding a Virtual Environment from Malwares
Type of document
diplomová prácemaster thesis
Author
Hradský Tomáš
Supervisor
Kurtin Petr
Opponent
Kokeš Josef
Field of study
Počítačová bezpečnostStudy program
InformatikaInstitutions assigning rank
katedra počítačových systémůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Cílem práce je představit počítačovou virtualizaci a její využití při analýze malwaru. Práce se zaměřuje na metody, kterými malware detekuje virtuální prostředí, na základě čehož modifikuje své chování a tím ztěžuje svou analýzu. Pro uvedené metody jsou představena protiopatření, z nichž některá jsou implementována do volně dostupného virtualizačního nástroje VirtualBox. Přínosem této práce je detailní popis počítačové virtualizace a její projevy uvnitř virtuálních počítačů. Práce zároveň představuje jednak teoretický základ pro zvětšení účinnosti analyzačních metod využívaných antivirovými firmami a poté i přímo využitelné praktické řešení. This thesis describes computer virtualization and its purpose in malware analysis. Most of the thesis is dedicated to methods implemented in malware by which it's able to detect virtual environment in order to modify its behavior and make its analysis more difficult. Countermeasures are introduced and some of them are implemented into freely accessible virtualization tool VirtualBox. Main contribution of this thesis is its detailed description of computer virtualization and its giveaways in virtualized computers. It also provides a solid theoretical basis and a practical example which antimalware industry might benefit from.
Collections
- Diplomové práce - 18104 [170]