Geri Dön

Imaging and evaluating the memory access for malware

Zararlı yazılımlar için bellek erişimlerinin görüntülenmesi ve değerlendirilmesi

PDF İndir

  1. Tez No: 599734
  2. Yazar: ÇAĞATAY YÜCEL
  3. Danışmanlar: DOÇ. DR. AHMET HASAN KOLTUKSUZ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Yaşar Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 133

Özet

Kötü amaçlı yazılım analizi adli bilişsel bir süreçtir. Zararlı yazılım; başarılı bir şekilde hedef bilgisayara bulaştıktan, amaçladığı zarar hedef bilgisayarda oluştuktan ve yazılım kendini tam ölçekte gösterdikten sonra ancak çalıştırılabilir dosyanın hedefi ve yapısı gerçek anlamda anlaşılabilir. Zararlı yazılım analizi ile elde edilen bu bulgular kötü amaçlı yazılım imzalarına dönüştürülmekte; antivirüs veritabanları ve tehdit istihbarat değişim platformları arasında paylaşılmaktadır. Bu çok değerli bilgiler daha sonra kötü amaçlı yazılımların daha fazla yayılmasını önlemek amacıyla saptama/önleme mekanizmalarında kullanılır. Bu süreçte kötü amaçlı yazılım örneğinin analizi iki kategoriye ayrılır: statik analiz ve dinamik analiz. Statik analizde çalıştırılabilir dosya, tersine mühendislik yazılımları aracılığıyla kaynak koduna geri döndürülüp analiz edilirken, dinamik analiz, çalıştırılabilir dosyanın dışarıya kapalı bir ortamda çalıştırılmasını ve davranışlarının analizini içerir. Hem statik hem de dinamik analiz, paketleme, perdeleme, ölü kod ekleme, sanal makinenin algılanması ve hata ayıklama önleme teknikleri gibi analiz önleme teknikleriyle sınırlıdır. Öte yandan bellek üzerinden gerçekleştirilen analiz işlemleri bu sınırlamalarla gizlenemez ve bilgisayar sistemlerinin modellerinin icadından bu yana herhangi bir yazılım için kaçınılmazdır. Bu nedenle, bu araştırmada, kötü niyetli eylemler için bellek işlemleri ve bellek erişim örüntüleri incelenmiş, bellek erişim görüntülerinin çıkarılması için yeni bir yaklaşımın katkısı litaretüre sunulmuştur. Bu çıkarma yöntemine ek olarak, bu görüntülerin tespiti ve karşılaştırma için nasıl kullanılabileceği görüntü karşılaştırma tekniği ile ortaya konulmuştur.

Özet (Çeviri)

Malware analysis is a forensic process. After infection and the damage represented itself with the full scale, then the analysis of the attack, the structure of the executable and the aim of the malware can be discovered. These discoveries are converted into analysis reports and malware signatures and shared among antivirus databases and threat intelligence exchange platforms. This highly valuable information is then utilized in the detection mechanisms in order to prevent further dissemination and infections of malware. The types of analysis of the malware sample in this process can be grouped into two categories: static analysis and dynamic analysis. In static analysis, the executable file is reverted to the source code through disassemblers and reverse engineering software and analyzed whereas dynamic analysis includes running the sample in an isolated environment and analyzing its behavior. Both static and dynamic analysis have limitations such as packing, obfuscation, dead code insertion, sandbox detection, and anti-debugging techniques. Memory operations, on the other hand, are not possible to hide by these limitations and inevitable for any software since the inventions of the computational models. Therefore, in this research, memory operations and access patterns for the malicious acts are examined and a contribution of a novel approach for extracting of memory access images is presented. In addition to extraction, methods of how these images can be used for detection and comparison is introduced through an image comparison technique.

Benzer Tezler

  1. Tez No

    878606

    FPGA tabanlı, yüksek hızlı sinyal işleme ve fonksiyon üreteci birimi tasarımı

    FPGA based, high speed signal processing and function generator unit design

    ENES ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYDIN TARIK ZENGİN

  2. Tez No

    612634

    Makine öğrenmesi yöntemleri ile demans tahmini

    Prediction of dementia by machine learning methods

    TUĞBA TUNA

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    PROF. DR. FETHİYE AYLİN SUNGUR

    PROF. DR. MUSTAFA ERSEL KAMAŞAK

  3. Tez No

    19262

    Değişken rezolüzyonlu görüntü örnekleyici

    Multi resolution image sampler

    RIZA CAN TARCAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1991

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Y.DOÇ.DR. M. SAİT TÜRKÖZ

  4. Tez No

    844519

    Prolaktinoma tanılı hastalarda beyin ak madde traktlarındaki değişikliklerin difüzyon tensör görüntüleme (DTI) ile gösterilmesi ve dtı parametrelerinin nörobilişsel değişiklikler ile ilişkisinin değerlendirilmesi

    Displaying changes in brain white matter tracts in patients diagnosis with prolactinoma by diffusion tensor imaging (DTI) and evaluating the relationship of dti parameters with neurocognitive changes

    MUSTAFA DURU

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2023

    Endokrinoloji ve Metabolizma Hastalıklarıİstanbul Üniversitesi-Cerrahpaşa

    İç Hastalıkları Ana Bilim Dalı

    PROF. DR. PINAR KADIOĞLU

  5. Tez No

    452568

    Multipl skleroz hastalarında talamik volüm ile kognitif fonksiyon arasındaki korelasyonun değerlendirilmesi

    Correlation between thalamic volume and cognitive function in patients with multiple sclerosis

    SELAHATTİN AYAS

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2016

    NörolojiDumlupınar Üniversitesi

    Nöroloji Ana Bilim Dalı

    PROF. DR. SİBEL CANBAZ KABAY

Geri Dön