Stealth sandbox analysis of malware
Gizli kum bahçesi ile kötücül yazılım analizi
- Tez No: 246593
- Danışmanlar: YRD. DOÇ. DR. ALİ AYDIN SELÇUK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2009
- Dil: İngilizce
- Üniversite: İhsan Doğramacı Bilkent Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
- Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Sayfa Sayısı: 87
Özet
Kötücül yazılım bit ve baytlar dünyasının en büyük problemlerindenbirisidir. Genellikle kötücül yazılımlar bir kullanıcının normaldeyapmayacağı, sanal bir orduya üye olmak, ya da kullanıcının kendi özelbilgilerini kötücül yazılımı yazanlara göndermek gibi eylemlerigerçekleştirirler. Bilinmeyen programlar için halka açık analizservisleri bulunmaktadır. Kum bahçesi analizi güvenilmeyenprogramların izole ortamlarda çalıştırılması ile yapılır. Bu yöntemkötücül yazılım analizinde sık olarak kullanılan bir yöntemdir. Kumbahçesi analizi kötücül yazılım analizinde önemli bir tekniktir. Halkaaçık kum bahçesi analizi platformları, kullanıcıların kendibilgisayarlarına zarar vermeden programın çalışması sırasında oluşanizleri görmelerine yardım eder. Halka açık kum bahçesi analiziortamlarının ana problemlerinden biri de kötücül yazılım sahiplerininde servisleri kullanabilmesidir. Eğer yazarlar kum bahçesisistemlerini tanıyabilirlerse kötücül davranışları saklayabilirler. Butez halka açık olan Anubis sistemi için, bilinen tespitsistemlerini, bilinmeyen olası tespit sistemlerini ve bizim Anubis'inparmak izlerini kötücül yazılımlardan saklama ve kötücül yazılımtespitindeki hatalı negatif oranlarını düşürme çabalarımızısunmaktadır.
Özet (Çeviri)
Malware is one of the biggest problems of the world of bits and bytes. Generallymalware does activities a user normally does not do, such as becoming part of avirtual army or submitting confidential data of the user to the malware author.There are publicly available analysis services for unknown binaries. Sandbox analysisis performed by execution of an untrusted binary in an isolated environment.It is a very common technique for malware research. Publicly available sandboxanalysis platforms help users to see traces of the execution without harming theirsystem. Also it helps owners of the sandbox to collect malware and makes thejob of analysts easier. One major problem of the public sandbox testing is thatmalware authors can also benefit from analysis of sandboxes. If they can identifysandbox systems they can hide malicious behavior. This thesis presents the publiclyused Anubis sandbox, detection mechanisms used against Anubis[3], furtherpossible detection mechanisms and our efforts for hiding fingerprint of Anubisfrom malware and decreasing the resulting false negative rates for the malwaredetection.
Benzer Tezler
- Automated detection and classification of malware used in targeted attacks via machine learning
Hedefli saldırılarda kullanılan zararlı yazılımların makine öğrenimi kullanılarak tespiti ve sınıflandırılması
YAKUP KORKMAZ
Yüksek Lisans
İngilizce
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. İBRAHİM KÖRPEOĞLU
- Entegre mast yapısının gemi radar kesit alanı üzerindeki etkilerinin incelenmesi
Investigation of integrated mast module impacts on radar cross section of a battleship
SEYHAN ÇAKAL
Yüksek Lisans
Türkçe
2023
Mühendislik Bilimleriİstanbul Teknik Üniversitesiİletişim Sistemleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSTAFA HELVACI
- Serbest su yüzeyine yakın derinlikteki denizaltının manevra sorunlarının incelenmesi
Investigation of maneuver problems of submarines close to the free surface
KAĞAN YÜCE
Yüksek Lisans
Türkçe
2023
Gemi Mühendisliğiİstanbul Teknik ÜniversitesiGemi İnşaatı ve Gemi Makineleri Mühendisliği Ana Bilim Dalı
DOÇ. DR. DEVRİM BÜLENT DANIŞMAN
- Wideband stealth design
Geniş bant gizlilik tasarımı
ESRA GÜRTEKİN
Yüksek Lisans
İngilizce
2014
Elektrik ve Elektronik MühendisliğiThe University of SheffieldDR. KENNETH LEE FORD
- Search for stealth SYY top squark decays with an automatedABCD method using a double disco neural network in proton-proton collisions at √s = 13 tev with the CMS experiment
CMS deneyinde √s= 13 TeV'lik proton-proton çarpışmalarında stealth SYY top skuark bozunumlarının double disco nn kullanan otomatikleştirilmiş ABCD metodu ile araştırılması
SEMRA TÜRKÇAPAR
Doktora
İngilizce
2023
Fizik ve Fizik MühendisliğiÇukurova ÜniversitesiFizik Ana Bilim Dalı
PROF. DR. AYŞE POLATÖZ