ارائه یک مبهم ساز جدید برای بدافزارهای چندریخت و دگردیس

پایان نامه
  • وزارت علوم، تحقیقات و فناوری - دانشگاه شیخ بهایی - دانشکده مهندسی کامپیوتر
  • نویسنده حمزه عباسی
  • استاد راهنما مهدی باطنی
  • تعداد صفحات: ۱۵ صفحه ی اول
  • سال انتشار 1392
چکیده

بدافزار به هربرنامه ی کامپیوتر که با هدف آسیب رساندن به سیستم ایجادشده باشد اطلاق می گردد هم چون ویروس، کرم، تروجان و ... . به مرور زمان فرآیند تولید بدافزارها کامل تر شد و از بدافزارهای ساده ی ابتدایی به بدافزارهای مبهم و پیچیده تبدیل شدند. دو نسل آخر بدافزارها که به بدافزارهای چندریخت و دگردیس معروفند از تکنیکی به نام تکنیک مبهم سازی استفاده می کنند. مبهم سازی به معنای تغییر ظاهر برنامه بدون تغییر در عملکرد آن است به گونه ای که درک برنامه برای خواننده سخت و یا ناممکن شود. این تکنیک به روش های مختلف پیاده سازی می شود که درج کد زباله، انتساب مجدد ثبات، مرتب سازی مجدد زیرروال، جایگزینی دستورات با دستورات هم ارز، جابه جایی دستورات، زیرروال درونی، زیرروال بیرونی، بسته بندی کد، یکپارچه سازی کد، مبهم سازی مجازی و تغییر کد میزبان از آن جمله اند. در این پایان نامه یک مبهم ساز با استفاده از 4 روش مبهم سازی تولید جایگشت تصادفی از عملگرهای محاسباتی جابه جاپذیر، بازنویسی عبارات منطقی و تولید جایگشت دستورات منطقی ، جابه جایی دستورات مستقل و جابه جایی بلاک های مستقل، پیشنهاد و پیاده سازی شده است. روش اول با استفاده از جایگشت عملگرهای محاسباتی جابه جاپذیر در عبارات ریاضی فرآیند مبهم سازی را انجام می دهد. روش دوم ارائه شده خود مشتمل بر دونوع مبهم سازی است که یکی بااستفاده از نقیض کردن عملوندها و عملگرهای منطقی and و or و دیگری بااستفاده از جایگشت تصادفی عملوندهای منطقی استفاده شده در عبارت منطقی صورت می گیرد. هرچند ایده ی روش سوم قبلا بیان شده بود ولی در این جا به منظور جلوگیری از تشخیص بدافزارهای ذینفع از این روش، جایگشت دستورات مستقل را در مبهم ساز پیش بینی کرده ایم و در نهایت روش پایانی درصورت وجود بلاک های مستقل در برنامه، آن ها را جابه جا می کند. سپس مبهم ساز ارائه شده در پایان نامه بااستفاده از سه ویروس taskmgr، shutdown و hibernate و در حضور آنتی ویروس تست گردید که نتایج حاصله موفقیت مبهم ساز جهت عدم تشخیص بدافزار را بیان می کند البته ذکر این نکته الزامیست که موفقیت مبهم ساز وابستگی زیادی به دستورات استفاده شده در برنامه دارد.

۱۵ صفحه ی اول

برای دانلود 15 صفحه اول باید عضویت طلایی داشته باشید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

ارائه یک روش جدید برای بهبود نرخ تشخیص بدافزارهای دگردیس مبهم شده

بدافزار همان، ویروس، کرم و هر برنامه¬ی مخرب دیگری است که نیت اعمال خرابکارانه دارد.فرآیند تولید بدافزارها به مرور زمان کامل¬تر شده و از بدافزارهای ساده¬ی ابتدایی، به بدافزارهای مبهم و پیچیده تبدیل شدند.پیچیده¬ترین نوع از بدافزارها، بدافزارهای چندریخت و بدافزارهای دگردیس هستند که از تکنیک¬های مبهم¬سازی برای در آمان بودن از شناسایی¬شان توسط سیستم¬های تشخیص بدافزار استفاده می¬کنند.مبهم¬سازی به معن...

15 صفحه اول

ارائه یک روش جدید برای خوشه بندی نام های نویسنده ها در لیست نام های مبهم

امروزه استفاده و به کارگیری اطلاعات وب یک امر حیاتی و مهم در تمامی زمینه ها به خصوص تحقیقات دانشگاهی شده است. منابع بسیار زیادی با عملکردهای گوناگون در وب سایت های مختلف، سرویس های متعددی برای کاربران و محققین ارائه می کنند. در میان منابع موجود در دنیا که در حوزه های تحقیقاتی وجود دارد، سیستم های اطلاعاتی دیجیتال کاربرد زیادی دارد. این سیستم ها یکی از منابع مهم اطلاعاتی برای جامعه علمی به حساب ...

ارائه یک مدلی جدید برای بلوغ حاکمیت بر معماری سرویس‌گرا

Abstract Today, Organizations require a suitable and effective governance maturity model of their Service-Oriented Architecture (SOA). This is required to assess current state and needs of their governance and then to provide a suitable framework for their governance. So far, the different SOA governance maturity models have been proposed to assess governance of SOA; however, considering the...

متن کامل

ارائه مدل یک بعدی جدید برای تحلیل عملکرد اجکتور

در این مقاله، برای پیش بینی عملکرد اجکتور یک مدل یک بعدی جدید ارائه شده است. با در نظر گرفتن اختلاط در فشار ثابت، این مدل بر اساس دینامیک گازها و حل معادلات مربوط به بقای جرم، مومنتوم و انرژی، پایه ریزی شده است. این مدل قادر است که نسبت مساحت و نسبت مکش اجکتور را در شرایط مختلف ترمودینامیکی، با دقت بالایی پیش بینی نماید. جهت در نظر گرفتن تلفات ناشی از لزجت سیالات و اختلاط دو جریان، برای بخش های...

متن کامل

ارائه یک ساختار جدید چند طبقه‌ای برای اینورترهای منبع امپدانسی

In this paper, a multi-stage Z-source inverter with high boost factor is proposed. The proposed topology by using the combination of a power supply and Z-source networks are increased the voltage. Regarding voltage increase capability over the wide range, good resistance against electromagnetic noise and immunities against shoot through (ST), this inverter can be used widely in the photovoltaic...

متن کامل

ارائه یک متد تلفیقی جدید برای ارزیابی متوازن پروژه‌ها

   تضمین موفقیت پروژه، نیازمند ابزاری جهت پایش عملکرد است که ضمن پوشش تمامی جوانب آن، بتواند ورودی تصمصیم سازی‌های مدیران را بخوبی فراهم آورد. در بررسی روش های سنجش پیشرفت و ارزیابی عملکرد پروژه‌ها تقریباً نمی‌توان متدی جامع و کامل را یافت که از دقت و صحت بالایی در ارائه اطلاعات عملکردی برخوردار باشد. از سوی دیگر تحقیقات نشان می‌دهند که بدون برخورداری از نگاه استراتژیک در سازمان پروژه‌ها، احتمال...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه شیخ بهایی - دانشکده مهندسی کامپیوتر

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023