Deminimizace a deobfuskace malware v jazyce JavaScript
Deminimization and deobfuscation of malware in the JavaScript language
Type of document
bakalářská prácebachelor thesis
Author
Hrabě Václav
Supervisor
Polách Radomír
Opponent
Zahradnický Tomáš
Field of study
Informační technologieStudy program
InformatikaInstitutions assigning rank
katedra počítačových systémůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Tato bakalářská práce se zabývá základními praktikami při deminimizaci a deobfuskaci škodlivých programů neboli malwarů. Literární rešerše stručně pojednává o různých druzích malwaru, na které můžeme narazit při stahování programů z internetu nebo hledání informací. Zvolený problém jsem vyřešil pomocí objektově orientovaného skriptovacího jazyka JavaScript, ve kterém jsou volně přístupné knihovny pro syntaktickou analýzu kódu. Použité řešení poskytuje možnost základního překladu minimizovaného a obfuskovaného kódu. Díky deminimizovaného a deobfuskovaného kódu lze zjistit pomocí antivirového programu a jeho databáze malwaru, zda je program škodlivý pro naše zařízení či nikoli. V příloze práce je možné nalézt program ve skriptovacím jazyce bash, který tuto práci testuje. Pokud měníme kód této práce, je možné díky tomuto programu zjistit, zda je překlad stále správný. Další program je také ve skriptovacím jazyce bash, který testuje přidané malwary. This bachelor thesis deals with basic practies in deminimization and deobfuscation of malware in the JavaScript language. Literary recherche briefly discusses about various kinds of malware that we may encounter when downloading programs from internet or searching for information. I have solved the problem by using object-oriented scripting language JavaScript, in which libraries for code parsing are freely accessible. The solution used provides basic translation of minimized and obfuscated code. With deminimized and deobfuscated code, antivirus program and malware database can be detected whether the program is harmful to our device or not. In the appendix there is a program in the scripting language bash that tests this work. If we modify the code of this work, it is possible with this program to find out whether the translation is still correct. Another program is also in the scripting language bash, which tests the added malware.
Collections
- Bakalářské práce - 18104 [348]