PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Malware infiltration through packet bit-masking
Alternative Title :Χρήση επαναληπτικών πακέτων δυφίων για αποφυγή μέτρων προστασίας κακόβουλου λογισμικού
Creator :Petsanas, Panagiotis
Contributor :Stergiopoulos, George (Επιβλέπων καθηγητής)
Gritzalis, Dimitrios (Εξεταστής)
Ntouskas, Theodoros (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :49 p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=5818
Abstract :There is an ongoing race between the various cyber criminals from around the world and the organizations that develop the protection mechanisms. As the attacks become more sophisticated, the information security community tries to adapt and include detection mechanisms for new types of attacks and payloads. Usually, protection mechanisms, either try to block malware during transmission or during infection on target systems. In this thesis, we model and develop a new type of attack that is able to (i) move data over a network without being detected (ii) can act as a dropper of malware onto systems and (iii) is not recognized as a threat on a compromised computer’s file system from all current host-based IDPS solutions.
Σήμερα, ο κίνδυνος μίας κυβερνοεπίθεσης είναι πιο έντονος από ποτέ. Κυβερνο-εγκληματίες ανά τον κόσμο και εταιρείες που παράγουν τους μηχανισμούς προστασίας πληροφοριακών συστημάτων βρίσκονται σε ένα διαρκή αγώνα δρόμου. Καθώς οι επιθέσεις γίνονται πιο εξειδικευμένες, η κοινότητα της ασφάλειας πληροφοριών συνεχίζει να προσαρμόζεται και να αναπτύσσει αντίμετρα για τις καινούριες επιθέσεις. Οι μηχανισμοί προστασίας προσπαθούν είτε να σταματήσουν την διάδοση του ιομορφικού λογαριασμού όσο ακόμα μεταφέρεται στο δίκτυο, είτε όταν αυτό είναι αποθηκευμένο στο σύστημα αρχείων ενός υπολογιστή. Στα πλαίσια αυτής της διπλωματικής, προσπαθήσαμε να αναπτύξουμε μία επίθεση που είναι ικανή να κινείται στο δίκτυο χωρίς να γίνεται αντιληπτή, ενώ παράλληλα δεν αναγνωρίζεται όταν βρίσκεται στο σύστημα αρχείων ενός παραβιασμένου συστήματος.
Subject :Shellcode injection
AV evasion
IDS evasion
Bit-masking
Εισαγωγή shellcode
Αποφυγή antivirus
Αποφυγή IDS
Μάσκα δυφίων
Date Available :2018-02-16 13:59:35
Date Issued :31-12-2017
Date Submitted :2018-02-16 13:59:35
Access Rights :Free access
Licence :

File: Petsanas_2018.pdf

Type: application/pdf