Virustotal'de fidye yazılımlarının tespitinin değerlendirmesi
The evaluation of virustotal detection rate on the threat of ransomware
- Tez No: 731274
- Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Siber Güvenlik Bilim Dalı
- Sayfa Sayısı: 62
Özet
Fidye yazılımları, dijital cihazlara erişimi engellemek için dosyaları şifreleyen kötü amaçlı yazılımlardır. Saldırganlar, sistemin güvenliğini aşmak için kimlik avı gibi sosyal mühendislik saldırılarını kullanır. Saldırganlar zararlı yazılımları sisteme bulaştırdıktan sonra hedef bilgisayardaki dosyaların şifresini kaldırmak için bir fidye ödenmesini talep eder. Fidye ödendikten sonra dosyaların şifresini kıracak anahtar saldırganlar tarafından sağlanabilir ancak bu durum için bir garanti yoktur. WannaCry, Petya, Lockbit, Cerber, NoMoreRansom fidye yazılımlarından bazılarıdır. Fidye yazılım saldırıları genellikle farklı dosya adlarıyla yayılır ve şifrelemeden sonra dosyalara farklı uzantılar verirler. Bu tezin amacı güvenlik araştırmacıları tarafından çoğunlukla kullanılan VirusTotal'de fidye yazlımlarının tespit oranını araştırmak, sonuçlarını açıklamaktır. Ayrıca, bu araştırma VirusTotal'de hangi antiviruslerin daha iyi tespit etme yeteneğine sahip olduğunu, hangilerinin ise Virus Total tarafından tespit edilemediğini göstermektedir.
Özet (Çeviri)
Ransomware is malware that encrypts files to prevent access to digital devices. An attacker uses social engineering attacks, such as phishing, to compromise the system. Once the system is infected, the attacker demands that a ransom be paid to decrypt the files on the target computer. Once the ransom is paid, the key to decrypt the files can be provided by the attackers, but there is no guarantee for this situation. WannaCry, Petya, Lockbit, Cerber, NoMoreRansom are some of the ransomware. Ransomware attacks are usually spread with different file names and give different extensions to files encrypted after encryption. This thesis aims to investigate the VirusTotal detection rate, which is mostly used by security researchers, and to explain the results. In addition, this article shows which antiviruses can detect better, while which ones cannot be detected in Virus Total.
Benzer Tezler
- Behavior based malware classification using online machine learning
Başlık çevirisi yok
ABDURRAHMAN PEKTAŞ
Doktora
İngilizce
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversité de GrenobleProf. Dr. JEAN-CLAUDE FERNANDEZ
Dr. TANKUT ACARMAN
- About a plugin: Send burpsuite traffic urls to virustotal
Başlık çevirisi yok
TAYYAR ALTUĞ GÖKER
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir ÜniversitesiSiber Güvenlik Bilim Dalı
DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
- Mobil sızma testleri için uygulama çatısı modelinin geliştirilmesi
Development of an application framework model for mobile penetration testing
BERKECAN ÖZGÜR
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
DOÇ. DR. İBRAHİM ALPER DOĞRU
- Web tabanlı android kötücül yazılım tespit sistemi
Web based android malware software detection system
ÖMER KİRAZ
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. İBRAHİM ALPER DOĞRU
- Tuzak sistemler üzerinde toplanan zararlı dosyaların analizi
Analysis of malicious files gathered on honeypot system
MELİKE BAŞER
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-CerrahpaşaBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. MUHAMMED ALİ AYDIN