Malware infiltration through packet bit-masking

Abstract

There is an ongoing race between the various cyber criminals from around the world and the organizations that develop the protection mechanisms. As the attacks become more sophisticated, the information security community tries to adapt and include detection mechanisms for new types of attacks and payloads. Usually, protection mechanisms, either try to block malware during transmission or during infection on target systems. In this thesis, we model and develop a new type of attack that is able to (i) move data over a network without being detected (ii) can act as a dropper of malware onto systems and (iii) is not recognized as a threat on a compromised computer’s file system from all current host-based IDPS solutions.Σήμερα, ο κίνδυνος μίας κυβερνοεπίθεσης είναι πιο έντονος από ποτέ. Κυβερνο-εγκληματίες ανά τον κόσμο και εταιρείες που παράγουν τους μηχανισμούς προστασίας πληροφοριακών συστημάτων βρίσκονται σε ένα διαρκή αγώνα δρόμου. Καθώς οι επιθέσεις γίνονται πιο εξειδικευμένες, η κοινότητα της ασφάλειας πληροφοριών συνεχίζει να προσαρμόζεται και να αναπτύσσει αντίμετρα για τις καινούριες επιθέσεις. Οι μηχανισμοί προστασίας προσπαθούν είτε να σταματήσουν την διάδοση του ιομορφικού λογαριασμού όσο ακόμα μεταφέρεται στο δίκτυο, είτε όταν αυτό είναι αποθηκευμένο στο σύστημα αρχείων ενός υπολογιστή. Στα πλαίσια αυτής της διπλωματικής, προσπαθήσαμε να αναπτύξουμε μία επίθεση που είναι ικανή να κινείται στο δίκτυο χωρίς να γίνεται αντιληπτή, ενώ παράλληλα δεν αναγνωρίζεται όταν βρίσκεται στο σύστημα αρχείων ενός παραβιασμένου συστήματος.