ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη
Συλλογές :

Τίτλος :Malware infiltration through packet bit-masking
Εναλλακτικός τίτλος :Χρήση επαναληπτικών πακέτων δυφίων για αποφυγή μέτρων προστασίας κακόβουλου λογισμικού
Δημιουργός :Petsanas, Panagiotis
Συντελεστής :Stergiopoulos, George (Επιβλέπων καθηγητής)
Gritzalis, Dimitrios (Εξεταστής)
Ntouskas, Theodoros (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Τύπος :Text
Φυσική περιγραφή :49 p.
Γλώσσα :en
Αναγνωριστικό :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=5818
Περίληψη :There is an ongoing race between the various cyber criminals from around the world and the organizations that develop the protection mechanisms. As the attacks become more sophisticated, the information security community tries to adapt and include detection mechanisms for new types of attacks and payloads. Usually, protection mechanisms, either try to block malware during transmission or during infection on target systems. In this thesis, we model and develop a new type of attack that is able to (i) move data over a network without being detected (ii) can act as a dropper of malware onto systems and (iii) is not recognized as a threat on a compromised computer’s file system from all current host-based IDPS solutions.
Σήμερα, ο κίνδυνος μίας κυβερνοεπίθεσης είναι πιο έντονος από ποτέ. Κυβερνο-εγκληματίες ανά τον κόσμο και εταιρείες που παράγουν τους μηχανισμούς προστασίας πληροφοριακών συστημάτων βρίσκονται σε ένα διαρκή αγώνα δρόμου. Καθώς οι επιθέσεις γίνονται πιο εξειδικευμένες, η κοινότητα της ασφάλειας πληροφοριών συνεχίζει να προσαρμόζεται και να αναπτύσσει αντίμετρα για τις καινούριες επιθέσεις. Οι μηχανισμοί προστασίας προσπαθούν είτε να σταματήσουν την διάδοση του ιομορφικού λογαριασμού όσο ακόμα μεταφέρεται στο δίκτυο, είτε όταν αυτό είναι αποθηκευμένο στο σύστημα αρχείων ενός υπολογιστή. Στα πλαίσια αυτής της διπλωματικής, προσπαθήσαμε να αναπτύξουμε μία επίθεση που είναι ικανή να κινείται στο δίκτυο χωρίς να γίνεται αντιληπτή, ενώ παράλληλα δεν αναγνωρίζεται όταν βρίσκεται στο σύστημα αρχείων ενός παραβιασμένου συστήματος.
Λέξη κλειδί :Shellcode injection
AV evasion
IDS evasion
Bit-masking
Εισαγωγή shellcode
Αποφυγή antivirus
Αποφυγή IDS
Μάσκα δυφίων
Διαθέσιμο από :2018-02-16 13:59:35
Ημερομηνία έκδοσης :31-12-2017
Ημερομηνία κατάθεσης :2018-02-16 13:59:35
Δικαιώματα χρήσης :Free access
Άδεια χρήσης :

Αρχείο: Petsanas_2018.pdf

Τύπος: application/pdf