Geri Dön

Stealth sandbox analysis of malware

Gizli kum bahçesi ile kötücül yazılım analizi

  1. Tez No: 246593
  2. Yazar: ÖMER SEZGİN UĞURLU
  3. Danışmanlar: YRD. DOÇ. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2009
  8. Dil: İngilizce
  9. Üniversite: İhsan Doğramacı Bilkent Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
  12. Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  13. Sayfa Sayısı: 87

Özet

Kötücül yazılım bit ve baytlar dünyasının en büyük problemlerindenbirisidir. Genellikle kötücül yazılımlar bir kullanıcının normaldeyapmayacağı, sanal bir orduya üye olmak, ya da kullanıcının kendi özelbilgilerini kötücül yazılımı yazanlara göndermek gibi eylemlerigerçekleştirirler. Bilinmeyen programlar için halka açık analizservisleri bulunmaktadır. Kum bahçesi analizi güvenilmeyenprogramların izole ortamlarda çalıştırılması ile yapılır. Bu yöntemkötücül yazılım analizinde sık olarak kullanılan bir yöntemdir. Kumbahçesi analizi kötücül yazılım analizinde önemli bir tekniktir. Halkaaçık kum bahçesi analizi platformları, kullanıcıların kendibilgisayarlarına zarar vermeden programın çalışması sırasında oluşanizleri görmelerine yardım eder. Halka açık kum bahçesi analiziortamlarının ana problemlerinden biri de kötücül yazılım sahiplerininde servisleri kullanabilmesidir. Eğer yazarlar kum bahçesisistemlerini tanıyabilirlerse kötücül davranışları saklayabilirler. Butez halka açık olan Anubis sistemi için, bilinen tespitsistemlerini, bilinmeyen olası tespit sistemlerini ve bizim Anubis'inparmak izlerini kötücül yazılımlardan saklama ve kötücül yazılımtespitindeki hatalı negatif oranlarını düşürme çabalarımızısunmaktadır.

Özet (Çeviri)

Malware is one of the biggest problems of the world of bits and bytes. Generallymalware does activities a user normally does not do, such as becoming part of avirtual army or submitting confidential data of the user to the malware author.There are publicly available analysis services for unknown binaries. Sandbox analysisis performed by execution of an untrusted binary in an isolated environment.It is a very common technique for malware research. Publicly available sandboxanalysis platforms help users to see traces of the execution without harming theirsystem. Also it helps owners of the sandbox to collect malware and makes thejob of analysts easier. One major problem of the public sandbox testing is thatmalware authors can also benefit from analysis of sandboxes. If they can identifysandbox systems they can hide malicious behavior. This thesis presents the publiclyused Anubis sandbox, detection mechanisms used against Anubis[3], furtherpossible detection mechanisms and our efforts for hiding fingerprint of Anubisfrom malware and decreasing the resulting false negative rates for the malwaredetection.

Benzer Tezler

  1. Automated detection and classification of malware used in targeted attacks via machine learning

    Hedefli saldırılarda kullanılan zararlı yazılımların makine öğrenimi kullanılarak tespiti ve sınıflandırılması

    YAKUP KORKMAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM KÖRPEOĞLU

  2. Entegre mast yapısının gemi radar kesit alanı üzerindeki etkilerinin incelenmesi

    Investigation of integrated mast module impacts on radar cross section of a battleship

    SEYHAN ÇAKAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    İletişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSTAFA HELVACI

  3. Serbest su yüzeyine yakın derinlikteki denizaltının manevra sorunlarının incelenmesi

    Investigation of maneuver problems of submarines close to the free surface

    KAĞAN YÜCE

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Gemi Mühendisliğiİstanbul Teknik Üniversitesi

    Gemi İnşaatı ve Gemi Makineleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. DEVRİM BÜLENT DANIŞMAN

  4. Wideband stealth design

    Geniş bant gizlilik tasarımı

    ESRA GÜRTEKİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik MühendisliğiThe University of Sheffield

    DR. KENNETH LEE FORD

  5. Search for stealth SYY top squark decays with an automatedABCD method using a double disco neural network in proton-proton collisions at √s = 13 tev with the CMS experiment

    CMS deneyinde √s= 13 TeV'lik proton-proton çarpışmalarında stealth SYY top skuark bozunumlarının double disco nn kullanan otomatikleştirilmiş ABCD metodu ile araştırılması

    SEMRA TÜRKÇAPAR

    Doktora

    İngilizce

    İngilizce

    2023

    Fizik ve Fizik MühendisliğiÇukurova Üniversitesi

    Fizik Ana Bilim Dalı

    PROF. DR. AYŞE POLATÖZ