Nghiêncứuphươngphápphântíchphầnmềmmãđộc A study on malwares analysis methodology NXB H : ĐHCN, 2014 Số trang 72 tr + Ngô Quang Hưng Đại học Công nghệ Luận văn ThS ngành: Hệ thống thông tin; Mã số: 60480104 Người hướng dẫn: TS Phùng Văn Ổn Năm bảo vệ: 2014 Keywords: Hệ thống thông tin; Phươngphápphân tích; Phần mềm; An tồn thơng tin Content Thế giới chứng kiến thay đổi lớn có phát triển nhanh chóng mặt, ngành công nghệ thông tin; phầnmềmmãđộc khơng nằm ngồi xu hướng Từ thời điểm lý thuyết tự nhân phầnmềm máy tính John von Neuman (1903-1957) đưa (năm 1941) đến xuất virus phải thập kỷ, với bùng nổ Internet mãđộc theo bùng nổ theo Song song với việc ứng dụng công nghệ thông tin, mãđộc len lỏi vào mặt đời sống, gây thiệt hại vô nghiêm trọng kinh tế lẫn an ninh, quốc phòng Khi nói chống phầnmềmđộc hại, ta thường nói tới phầnmềm chống virus khơng phải lúc phầnmềm chống virus có hiệu Do đó, việc nâng cao ý thức cảnh giác để phòng ngừa phân tích, vơ hiệu hoá phầnmềmđộc hại trở thành nhu cầu tất yếu Vấn đề phân tích, chống phầnmềmmãđộc vô số hãng bảo mật giới tiến hành đầu tư nghiên cứu; từ hãng lớn Internet McAfee, Kaspersky, Norton … nhóm phát triển phầnmềm đơn lẻ Một số ứng dụng điển hình kể đến như: McAfee Antivirus, Kaspersky Antivirus, Norton Antivirus, Microsoft Security Essentials, AVG Anti-Virus … Tuy nhiên, phát triển phầnmềmmãđộc ln trước chương tình diệt virus bước nên việc nghiên cứu, phântíchmãđộc trở nên quan trọng cấp thiết để hạn chế tối đa thiệt hại phầnmềmmãđộc gây Trên sở kiến thức an tồn thơng tin, lý thuyết hệ điều hành nhu cầu thực tế, hướng tới xây dựng chương trình đánh giá an ninh tiến trình nhằm hỗ trợ q trình phát mãđộc Ngồi ra, đề tài phát triển để ứng dụng phục vụ cho quan phủ (an ninh, quốc phòng…) tổ chức, cá nhân có nhu cầu Ngồi phần Mở đầu, Kết luận Phụ lục, nội dung luận văn chia làm chương chính: Chương Tổng quan Malware: chương giới thiệu vấn đề Malware, lịch sử xu phát triển chúng Chương Cơ chế hoạt động Malware: chương mô tả khái quát hàm API, cấu trúc file PE Windows số kỹ thuật mà Malware sử dụng để lây nhiễm trì tồn chúng hệ thống Chương Phươngphápphântích Malware: chương mơ tả bước phântích Malware xây dựng quy trình phântích Malware Chương Xây dựng phầnmềm hỗ trợ phântích Malware: áp dụng lý thuyết đưa Chương để xây dựng phầnmềm hỗ trợ phântích Malware Giới thiệu hệ thống phântích Malware tự động Cuckoo Sandbox Phần Kết luận: trình bày tổng hợp kết nghiêncứu luận văn định hướng nghiêncứu Luận văn đạt số kết khả quan việc nghiêncứu kỹ thuật phântích Malware, đưa quy trình phântích đồng thời xây dựng cơng cụ hỗ trợ phântích hiệu Tuy nhiên, luận văn tránh khỏi thiếu sót, tơi mong nhận ý kiến đóng góp, nhận xét thầy giáo bạn đọc để kết nghiêncứu ngày hoàn thiện References [1] http://www.symantec.com/connect/blogs/manual-unpacking-malware-samples [Truy cập: 17/5/2014] [2] JEONG, G et al, "Generic unpacking using entropy analysis" Malicious and Unwanted Software (MALWARE), 2010 5th International Conference on, 2010 pp 115-121 [3] LYDA, R and HAMROCK, J , “Using Entropy Analysis to Find Encrypted and Packed Malware” , Security & Privacy, IEEE , vol.5, no.2, pp.40-45 [4] Michael Sikorski, Andrew Honig, No Starch Press(2012) Practical Malware Analysis pp 13, 40-50, 67-69 [5] Michael Ligh , Steven Adair , Blake Hartstein , Matthew Richard , D (2010) Malware Analyst's Cookbook and DVD, p 200 [6] Michael Hale Ligh, Andrew Case, Jamie Levy, "The Art of Memory Forensics”, Wiley Pp.90-91 [7] NIST, 2005, “Guide to Malware Incident Prevention and Handling” Pp 15-23 [8] Peter Szor , 2005 “The Art of Computer Virus Research and Defense” Addison Wesley Professional Section 6.2 [9] Tyler Wrightson, 2014, “Advanced Persistent Threat Hacking: The Art and Science of Hacking Any Organization”, pp 120-126 ...Chương Phương pháp phân tích Malware: chương mơ tả bước phân tích Malware xây dựng quy trình phân tích Malware Chương Xây dựng phần mềm hỗ trợ phân tích Malware: áp dụng lý... để xây dựng phần mềm hỗ trợ phân tích Malware Giới thiệu hệ thống phân tích Malware tự động Cuckoo Sandbox Phần Kết luận: trình bày tổng hợp kết nghiên cứu luận văn định hướng nghiên cứu Luận văn... nghiên cứu Luận văn đạt số kết khả quan việc nghiên cứu kỹ thuật phân tích Malware, đưa quy trình phân tích đồng thời xây dựng cơng cụ hỗ trợ phân tích hiệu Tuy nhiên, luận văn tránh khỏi thiếu