CHỐNG LẠI KỸ THUẬT NÉ TRÁNH MÁY ẢO CỦA MÃ ĐỘC TRONG PHÂN TÍCH ĐỘNG

on .

NGHIÊN CỨU PHƯƠNG PHÁP CHỐNG LẠI KỸ THUẬT NÉ TRÁNH MÁY ẢO CỦA MÃ ĐỘC TRONG PHÂN TÍCH ĐỘNG

Phạm Ri Nép - CH2002010

Phần mềm độc hại làm cơ sở cho nhiều hoạt động tội phạm, đặc biệt là các hoạt động tội phạm có động cơ tống tiền như mã độc cũng như các mối đe dọa nâng cao (APT). Trong thời gian gần đây, số lượng và mức độ tinh vi của các ứng dụng độc hại đang gia tăng đáng kể. Để hiểu được hoạt động của phần mềm độc hại, các nhà phân tích tìm tòi tiến hành kiểm tra thông qua phân tích động. Để phân tích kiểm tra phần mềm độc hại hầu hết dựa vào việc sử dụng các máy ảo để đảm bảo chức năng và sự an toàn. Có sự khác biệt nhỏ trong hoạt động giữa máy ảo và máy vật lý. Phần mềm độc hại hiện nay kiểm tra những khác biệt này và thay đổi hành vi của nó khi nó phát hiện thấy sự hiện diện của máy ảo, hành vi trốn tránh mã độc chủ yếu quan tâm đến phát hiện máy ảo và trốn tránh không thực thi. Các kỹ thuật chống máy ảo này của phần mềm độc hại cản trở việc phân tích. Trong luận văn này, chúng tôi chống lại các kỹ thuật phát hiện máy ảo, bằng cách phân tích mã độc thông qua 6 mô đun, tùy biến các máy ảo để chúng giống như máy thật. Ngoài ra chúng tôi tạo bộ dữ liệu thử nghiệm gồm 205 mẫu thử. Kết quả của luận văn có thể được sử dụng cho việc phân tích động hiệu quả hơn.

Trân trọng.