Fulltext available Open Access
License: 
Title: Entwicklung und Evaluierung eines generischen Verfahrens für Malware-Scanner zum Entpacken geschützter Schadprogramme
Language: German
Authors: Morgenstern, Christian 
Issue Date: 13-Dec-2007
Abstract: 
Bekannte Schadprogramme können mittels sogenannter Laufzeitpacker mit minimalem Aufwand vor einer Wiedererkennung durch Malware-Scanner geschützt werden.
Damit ist eine nahezu unbegrenzt häufige Wiederverwendung einmal entwickelter Schadprogramme möglich. Das im Rahmen dieser Arbeit entwickelte generische Verfahren soll so geschützte Schadprogramme in ihre ursprüngliche und damit erkennbare Form rücktransformieren. Dies ist nicht in jedem Fall möglich, da einige hierbei zu lösende Probleme auf das nicht lösbare Halteproblem reduziert werden können. Um dennoch in vielen Fällen korrekte Ergebnisse erzielen zu können, wurden die in dieser Arbeit entwickelten Heuristiken angewendet. Anhand der Tests, die mit dem hier entwickelten Prototyp durchgeführt wurden, konnte gezeigt werden, dass eine hohe Erfolgsquote bei der Rücktransformation erreicht werden kann.
URI: http://hdl.handle.net/20.500.12738/7696
Institute: Department Informatik 
Type: Thesis
Thesis type: Master Thesis
Advisor: Hübner, Martin 
Referee: Klemke, Gunter 
Appears in Collections:Theses

Files in This Item:
File Description SizeFormat
Dipl_morgen_c.pdf1.26 MBAdobe PDFView/Open
Show full item record

Page view(s)

188
checked on Dec 25, 2024

Download(s)

80
checked on Dec 25, 2024

Google ScholarTM

Check

HAW Katalog

Check

Note about this record


Items in REPOSIT are protected by copyright, with all rights reserved, unless otherwise indicated.