Počet záznamů: 1  

Nástroj pro reverse engineering

  1. Údaje o názvuNástroj pro reverse engineering [rukopis] / Vladimír Matlach
    Další variantní názvyNástroj pro reverse engineering
    Osobní jméno Matlach, Vladimír (autor diplomové práce nebo disertace)
    Překl.názReverse Engineering Tool
    Vyd.údaje2011
    Fyz.popis82 s. : schémata + 1 CD ROM
    PoznámkaOponent Jan Outrata
    Ved. práce Petr Krajča
    Dal.odpovědnost Outrata, Jan (oponent)
    Krajča, Petr (vedoucí diplomové práce nebo disertace)
    Dal.odpovědnost Univerzita Palackého. Katedra informatiky (udelovatel akademické hodnosti)
    Klíč.slova debugger * api monitor * reverzní iženýrství * reverse engineering * virus * malware * nástroj pro analýzu * debugger * api monitor * reverse engineering * virus * malware * analysis tool
    Forma, žánr bakalářské práce bachelor's theses
    MDT (043)378.22
    Země vyd.Česko
    Jazyk dok.čeština
    Druh dok.PUBLIKAČNÍ ČINNOST
    TitulBc.
    Studijní programBakalářský
    Studijní programInformatika
    Studijní oborAplikovaná informatika
    kniha

    kniha

    Kvalifikační práceStaženoVelikostdatum zpřístupnění
    00138656-139893311.pdf311.3 MB17.08.2011
    PosudekTyp posudku
    00138656-ved-764452008.txtPosudek vedoucího
    00138656-opon-428529406.pdfPosudek oponenta

    Software, který vznikl v rámci této práce, je určen k analýze malware, virů a reverznímu inženýrství. Umožňuje monitorování volání interních i externích funkcí zkoumaného programu, upravovat parametry a návratové hodnoty funkcí. Monitorování je založeno především na přepisování vlastního kódu monitorovaného programu tak, aby přeposílal informace do monitorovací aplikace. Výsledkem je software schopný poskytnout co nejlepší náhradu za klasický debugger v případě, že jej nelze použít. Software byl testován na řadě dnešních virů s velmi uspokojivými výsledky. Pokračováním v této práci by bylo možné vytvořit nástroj pro penetraci a testování stability software.The goal of this work is to create an application that will help reverse engineers and malware researchers in analyzing viruses and malware in cases, when common tools fail due to various anti-analyzis protections of the malicious software. The application is capable of monitoring and altering execution flow of program and data transfers of program subroutines. This task is achieved primarily by rewriting code of analysed program in the way, that analysed program sends all needed informations to the Application. The result of the thesis is implementation of a tool, that can be used for debugging purposes, especially in cases, when it is impossible to use classical debugger.

Počet záznamů: 1  

  Tyto stránky využívají soubory cookies, které usnadňují jejich prohlížení. Další informace o tom jak používáme cookies.

Přijmout všeNastaveníOdmítnout vše