Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο


Συλλογές	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations
Τίτλος	Malware infiltration through packet bit-masking
Εναλλακτικός τίτλος	Χρήση επαναληπτικών πακέτων δυφίων για αποφυγή μέτρων προστασίας κακόβουλου λογισμικού
Δημιουργός	Petsanas, Panagiotis
Συντελεστής	Ntouskas, Theodoros Athens University of Economics and Business, Department of Informatics Stergiopoulos, George Gritzalis, Dimitrios
Τύπος	Text
Φυσική περιγραφή	49 p.
Γλώσσα	en
Αναγνωριστικό	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=5818
Περίληψη	Σήμερα, ο κίνδυνος μίας κυβερνοεπίθεσης είναι πιο έντονος από ποτέ. Κυβερνο-εγκληματίες ανά τον κόσμο και εταιρείες που παράγουν τους μηχανισμούς προστασίας πληροφοριακών συστημάτων βρίσκονται σε ένα διαρκή αγώνα δρόμου. Καθώς οι επιθέσεις γίνονται πιο εξειδικευμένες, η κοινότητα της ασφάλειας πληροφοριών συνεχίζει να προσαρμόζεται και να αναπτύσσει αντίμετρα για τις καινούριες επιθέσεις. Οι μηχανισμοί προστασίας προσπαθούν είτε να σταματήσουν την διάδοση του ιομορφικού λογαριασμού όσο ακόμα μεταφέρεται στο δίκτυο, είτε όταν αυτό είναι αποθηκευμένο στο σύστημα αρχείων ενός υπολογιστή. Στα πλαίσια αυτής της διπλωματικής, προσπαθήσαμε να αναπτύξουμε μία επίθεση που είναι ικανή να κινείται στο δίκτυο χωρίς να γίνεται αντιληπτή, ενώ παράλληλα δεν αναγνωρίζεται όταν βρίσκεται στο σύστημα αρχείων ενός παραβιασμένου συστήματος. There is an ongoing race between the various cyber criminals from around the world and the organizations that develop the protection mechanisms. As the attacks become more sophisticated, the information security community tries to adapt and include detection mechanisms for new types of attacks and payloads. Usually, protection mechanisms, either try to block malware during transmission or during infection on target systems. In this thesis, we model and develop a new type of attack that is able to (i) move data over a network without being detected (ii) can act as a dropper of malware onto systems and (iii) is not recognized as a threat on a compromised computer’s file system from all current host-based IDPS solutions.
Λέξη κλειδί	Μάσκα δυφίων Αποφυγή IDS Αποφυγή antivirus Εισαγωγή shellcode Bit-masking IDS evasion AV evasion Shellcode injection
Διαθέσιμο από	2018-02-16 13:59:35
Ημερομηνία έκδοσης	31-12-2017
Ημερομηνία κατάθεσης	2018-02-16 13:59:35
Δικαιώματα χρήσης	Free access
Άδεια χρήσης	https://creativecommons.org/licenses/by/4.0/