Number of the records: 1
Nástroj pro reverse engineering
Title statement Nástroj pro reverse engineering [rukopis] / Vladimír Matlach Additional Variant Titles Nástroj pro reverse engineering Personal name Matlach, Vladimír (dissertant) Translated title Reverse Engineering Tool Issue data 2011 Phys.des. 82 s. : schémata + 1 CD ROM Note Oponent Jan Outrata Ved. práce Petr Krajča Another responsib. Outrata, Jan (opponent) Krajča, Petr (thesis advisor) Another responsib. Univerzita Palackého. Katedra informatiky (degree grantor) Keywords debugger * api monitor * reverzní iženýrství * reverse engineering * virus * malware * nástroj pro analýzu * debugger * api monitor * reverse engineering * virus * malware * analysis tool Form, Genre bakalářské práce bachelor's theses UDC (043)378.22 Country Česko Language čeština Document kind PUBLIKAČNÍ ČINNOST Title Bc. Degree program Bakalářský Degree program Informatika Degreee discipline Aplikovaná informatika book
Kvalifikační práce Downloaded Size datum zpřístupnění 00138656-139893311.pdf 31 1.3 MB 17.08.2011 Posudek Typ posudku 00138656-ved-764452008.txt Posudek vedoucího 00138656-opon-428529406.pdf Posudek oponenta
Software, který vznikl v rámci této práce, je určen k analýze malware, virů a reverznímu inženýrství. Umožňuje monitorování volání interních i externích funkcí zkoumaného programu, upravovat parametry a návratové hodnoty funkcí. Monitorování je založeno především na přepisování vlastního kódu monitorovaného programu tak, aby přeposílal informace do monitorovací aplikace. Výsledkem je software schopný poskytnout co nejlepší náhradu za klasický debugger v případě, že jej nelze použít. Software byl testován na řadě dnešních virů s velmi uspokojivými výsledky. Pokračováním v této práci by bylo možné vytvořit nástroj pro penetraci a testování stability software.The goal of this work is to create an application that will help reverse engineers and malware researchers in analyzing viruses and malware in cases, when common tools fail due to various anti-analyzis protections of the malicious software. The application is capable of monitoring and altering execution flow of program and data transfers of program subroutines. This task is achieved primarily by rewriting code of analysed program in the way, that analysed program sends all needed informations to the Application. The result of the thesis is implementation of a tool, that can be used for debugging purposes, especially in cases, when it is impossible to use classical debugger.
Number of the records: 1