Bewertung des Erfolges von Malware-Evasion-Methodiken bei der Analyse durch moderne Antiviren-Systeme

Abstract

In dieser Bachelorarbeit wird die Funktionsweise von Antiviren System hinsichtlich Ihres Erfolges in Bezug auf Malware Erkennung untersucht. Zunächst schauen wir uns hierfür die Untersuchungsmethoden von Antiviren Systemen an. Nachdem eine Übersicht der Funktionsweise des zu umgehenden Systems geschaffen wurde, werden im darauf folgenden die angreifenden Komponenten in Form von Schadcode (Malware) betrachtet. Hier wird Malware anhand ihrer verschiedenen Funktionsweisen typisiert und ihre evasiven Methodiken zur Umgehung von modernen Antiviren Systemen aufgezeigt. Nachdem ein grundlegendes Wissen zu dieser Thematik vermittelt wurde, gilt es ausgewählte evasive Methodiken in praktischen Tests zu untersuchen. Hierfür werden wohlbekannte Schadcodes in verschiedenen Varianten generiert und auf ihre evasiven Fähigkeiten untersucht.

This bachelor thesis examines how antivirus systems work regarding to their success in terms of malware detection. First, we take a short look at the functions and methods of scanning antivirus systems. After getting overview about the antivirus system, the attacking components in form of malicious software (malware), are considered in the following. Malware is typically based on its various functions and its evasive methods to evade modern antivirus systems. After a basic knowledge of this topic has been imparted, selected evasive methods and functions must be examined in practical tests. For this purpose, well-known malicious codes are generated in various types and examined for their evasive capabilities.