Entwicklung und Evaluierung eines generischen Verfahrens für Malware-Scanner zum Entpacken geschützter Schadprogramme

URL
Dokumentart: Diplomarbeit, Magisterarbeit, Master Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2007
Publikationsdatum:
SWD-Schlagwörter: Malware
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

Bekannte Schadprogramme können mittels sogenannter Laufzeitpacker mit minimalem Aufwand vor einer Wiedererkennung durch Malware-Scanner geschützt werden. Damit ist eine nahezu unbegrenzt häufige Wiederverwendung einmal entwickelter Schadprogramme möglich. Das im Rahmen dieser Arbeit entwickelte generische Verfahren soll so geschützte Schadprogramme in ihre ursprüngliche und damit erkennbare Form rücktransformieren. Dies ist nicht in jedem Fall möglich, da einige hierbei zu lösende Probleme auf das nicht lösbare Halteproblem reduziert werden können. Um dennoch in vielen Fällen korrekte Ergebnisse erzielen zu können, wurden die in dieser Arbeit entwickelten Heuristiken angewendet. Anhand der Tests, die mit dem hier entwickelten Prototyp durchgeführt wurden, konnte gezeigt werden, dass eine hohe Erfolgsquote bei der Rücktransformation erreicht werden kann.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.