달력

12

« 2019/12 »

  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

   

Integrated Honeypot Based Malware Collection and Analysis

   

   

Contents

Abstract v

Zusammenfassung vii

Acknowledgements xi

1 Introduction 1

1.1 Initial Situation . . . . . . . . . . . 2

1.2 Task and Contribution of this Thesis . . . . . . . . . . . 2

1.3 Outline . . . . 3

2 Background 5

2.1 Introduction . 5

2.2 Attacker Model . . . . . . . . . . . 5

2.2.1 Attack Classes . . . . . . . . 5

2.2.2 Attacker Types . . . . . . . 8

2.2.3 Malware-specific Aspects . 9

2.3 Malware . . . 10

2.3.1 Definition . . . . . . . . . . 10

2.3.2 Types and Terminology . . 11

2.3.3 Evolution . . . . . . . . . . 14

2.3.4 Life-Cycle . . . . . . . . . . 16

2.4 Botnets . . . . 19

2.4.1 Centralized C&C Server . . 19

2.4.2 P2P based C&C Server . . . 19

2.4.3 Fast-Flux Service Networks 20

2.5 Summary . . . 20

3 Malware Collection using Honeypots 23

3.1 Introduction . 23

3.2 Honeypot Concept . . . . . . . . . 23

3.3 Honeypot Technology . . . . . . . 24

3.4 Classification of Existing Approaches . . . . . . . . . . 26

3.4.1 Low Interaction Server Honeypots . . . . . . . . 28

3.4.2 High Interaction Server Honeypots . . . . . . . 36

3.4.3 Low Interaction Client Honeypots . . . . . . . . 38

3.4.4 High Interaction Client Honeypots . . . . . . . . 40

3.4.5 Honeypot Taxonomy . . . . 42

3.4.6 Honeynets . . . . . . . . . . 44

3.5 Summary . . . 45

4 Malware Analysis 47

4.1 Introduction . 47

4.2 The Malware Analysis Problem . . 47

4.3 Static Malware Analysis . . . . . . 48

4.4 Dynamic Malware Analysis . . . . 49

4.4.1 Techniques . . . . . . . . . . 50

4.4.2 Tools . 53

4.4.3 Implications and Limitations . . . . . . . . . . . 58

4.5 Summary . . . 59

5 A Holistic Approach for Integrated Malware Collection and Analysis 61

5.1 Introduction . 61

5.2 Problem Statement . . . . . . . . . 61

5.3 Overall Approach . . . . . . . . . . 63

5.3.1 Goals . 63

5.3.2 Basic Concept . . . . . . . . 64

5.3.3 Added Value . . . . . . . . 64

5.3.4 Components . . . . . . . . . 65

5.4 General Design . . . . . . . . . . . 65

5.4.1 Setup . 66

5.4.2 Part 1: Fetching malware . 68

5.4.3 Part 2: Malware analysis . . 69

5.4.4 Part 3: Service Provisioning 71

5.5 Summary . . . 75

6 Proof of Concept Implementation 77

6.1 Introduction . 77

6.2 ScriptGen . . . 78

6.2.1 Basic Idea . . . . . . . . . . 78

6.2.2 Modules . . . . . . . . . . . 78

6.2.3 Discussion . . . . . . . . . . 81

6.3 Implementation and Validation . . 82

6.3.1 Setup . 82

6.3.2 Generation of C&C Traffic . 83

6.3.3 Traffic Dissection and FSM Generation . . . . . 84

6.3.4 FSM Traversal and Script Building . . . . . . . . 85

6.3.5 Results 89

6.4 Summary . . . 90

7 Summary 95

7.1 Conclusion . . 95

7.2 Outlook and Future Work . . . . . 96

Bibliography 97

   

   

다운로드

http://www.martinbrunner.net/doc/MasterThesis-MartinBrunner.pdf

or


MasterThesis-MartinBrunner.pdf



Posted by codedragon codedragon

댓글을 달아 주세요

    

AdwCleaner

http://codedragon.tistory.com/2989

 

 

AdwCleaner 설치하기

http://codedragon.tistory.com/2990

 

 

AdwCleaner 검사하기

Scan버튼 클릭

   

   

   

   

   

   

   

제거하기

Cleaning 버튼 클릭

   

   

   

   

   

   

재부팅 후 검사 결과 확인

   

   

   

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

AdwCleaner

http://codedragon.tistory.com/2989

   

 

AdwCleaner 설치하기

   

다운받은 설치파일 실행

   

I agree

   

설치 중...

   

설치 완료!!!

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

AdwCleaner

애드웨어, 툴바, 하이젝터등을 제거해주는 무료 도구

   

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

   

   

다운로드

우측 상단의 Download Now버튼 클릭

   

저장

   

   

   

직접 다운로드

https://toolslib.net/downloads/finish/1/get/GfPyCb14JAoKwsyx6AQVYc3eXCOGhIIQ/

   

or


adwcleaner_5.009.exe


Posted by codedragon codedragon

댓글을 달아 주세요

   

 

mzk - Malware Zero Kit 

http://codedragon.tistory.com/2984

 

 

mzk 검사 - Malware Zero Kit 검사하기

   

실행시 주의 사항

관리자 권한으로 다시 시작해야 합니다.

   

mzk.bat파일 선택 >> 마우스 클릭 >> 관리자 권한으로 실행

   

소문자 y가 아닌 대문자 Y사용

   

   

mzk.bat 실행

   

Y

   

Y

   

   

   

   

   

   

   

검사 완료!!!

   

   

   

검사로그

   

   

검사결과 폴더 (검역소 폴더)

C:\Quarantine_MZK

 

Posted by codedragon codedragon

댓글을 달아 주세요

  1. 이지클린 2019.05.10 15:26  댓글주소  수정/삭제  댓글쓰기

    관리자의 승인을 기다리고 있는 댓글입니다

   

mzk - Malware Zero Kit

악성코드 제거 스크립트

   

http://m.cafe.naver.com/malzero/94376

   

   

다운로드

위 사이트 접속 후 아래 버튼 클릭

   

저장

   

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

A list of IDA Plugins

https://github.com/onethawt/idaplugins-list

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

virustotal

파일과 URL통해 바이러스 검색해주는 온라인 서비스

   

https://www.virustotal.com/

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

   

Anubis - Malware Analysis for Unknown Binaries

악성코드 동적분석 사이트

   

http://anubis.iseclab.org/

   

페이지를 조금 내리면

악성코드 파일을 업로드하여 분석할 수 있는 페이지가 보입니다.

   

Posted by codedragon codedragon

댓글을 달아 주세요