Instrumenting existing system components for dynamic analysis of malicious software

  • Die Analyse unbekannter Software und Rekonstruktion ihrer Funktionalität ist eine wichtige Aufgabe. Im Kontext von Schadsoftware dient sie der Entwicklung von Schutzmechanismen sowie Sicherheitssoftware und hilft bei der Säuberung infizierter Systeme. Statische Analyseverfahren erlauben eine vollständige Untersuchung, sind jedoch zeitaufwendig und kompliziert und werden erschwert durch Schutzmaßnahmen moderner Schadprogramme, zB Verschlüsselung oder Codeverschleierung. Dynamische Ansätze hingegen beschleunigen die Analyse, können leicht automatisiert und zur Verhaltensanalyse von Software eingesetzt werden. Häufig werden dabei sogenannte Software-Emulatoren eingesetzt, die jedoch aufgrund der Komplexität moderner CISC-Architekturen immer unvollständig sind. Da dieses von Schadsoftware erkannt und ausgenutzt wird, ist der Ansatz dieser Arbeit die Verwendung nativer Systemkomponenten und untersucht, welche Hardware- und Software-Mechanismen dafür instrumentalisiert werden können.

Download full text files

Export metadata

Additional Services

Share in Twitter Search Google Scholar
Metadaten
Author:Carsten Willems
URN:urn:nbn:de:hbz:294-38044
Referee:Thorsten HolzORCiDGND, Felix FreilingGND
Document Type:Doctoral Thesis
Language:English
Date of Publication (online):2013/07/15
Date of first Publication:2013/07/15
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:2013/04/29
Creating Corporation:Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:Malware; Dynamische Analyse; Instrumentation; Reverse Engineering; Programmanalyse
Dewey Decimal Classification:Allgemeines, Informatik, Informationswissenschaft / Informatik
Licence (German):License LogoKeine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht