izpis_h1_title_alt

Statična forenzična analiza slabogramja
ID Jesenovec, Klemen (Avtor), ID Slivnik, Boštjan (Mentor) Več o mentorju... Povezava se odpre v novem oknu

.pdfPDF - Predstavitvena datoteka, prenos (2,60 MB)
MD5: 4A7D2A5C79F13568F866F001AC64873C

Izvleček
Slabogramje dandanes predstavlja veliko nevarnost računalniškim sistemom po celem svetu. Da se lahko pred slabogramjem učinkovito zavarujemo, je potrebno razumeti njegovo delovanje, kar dosežemo z analizo slabogramja. V magistrski nalogi se osredotočimo na statične pristope analize slabogramja napisanega za arhitekturo x86. Predstavimo lastnosti programov napisanih za arhitekturo x86 in tehnike zmaličenja tovrstnih programov. Predstavimo nov program za obratno inženirstvo Ghidra in opišemo njegova glavna orodja. S programom Ghidra na dveh primerih slabogramja pokažemo praktično analizo slabogramja in povzamemo njuno delovanje.

Jezik:Slovenski jezik
Ključne besede:obratno inženirstvo, obratno prevajanje, slabogramje
Vrsta gradiva:Magistrsko delo/naloga
Tipologija:2.09 - Magistrsko delo
Organizacija:FRI - Fakulteta za računalništvo in informatiko
Leto izida:2022
PID:20.500.12556/RUL-134382 Povezava se odpre v novem oknu
COBISS.SI-ID:96305923 Povezava se odpre v novem oknu
Datum objave v RUL:12.01.2022
Število ogledov:1797
Število prenosov:84
Metapodatki:XML DC-XML DC-RDF
:
Kopiraj citat
Objavi na:Bookmark and Share

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Static forensic analysis of malware
Izvleček:
Today malware represents a large threat to computer systems worldwide. To effectively defend against malware, we first need to understand its operation, which we accomplish with malware analysis. In this master's thesis, we focus on static analysis approaches written for the x86 architecture. We present properties of programs written for the x86 architecture and their obfuscation techniques. We present a new program for reverse engineering called Ghidra and describe its main tools. We show the practical analysis of two malware samples with Ghidra and summarize their behavior.

Ključne besede:reverse engineering, decompilation, malware

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj