Содержание
- 2. Мета Метою роботи є підвищення ефективності виявляння шкідливого програмного забезпечення на основі методів евристичного аналізу Об’єкт
- 3. Задачі Проаналізувати основні типи шкідливого програмного забезпечення Дослідити ефективність існуючих методів и засобів захисту від шкідливих
- 4. Наукова новизна Розроблено метод детектування запису зашифрованого файлу. Створено власну інтегральну методику ефективного виявлення шкідливих програм.
- 5. Види аналізу шкідливого ПЗ
- 6. Процес аналізу файлу
- 7. Структура PE файлу
- 8. Список секцій файлу
- 9. Список таблиці імпорту
- 10. Випадковий ліс
- 11. Основні методи
- 12. Дерево рішень та пошук вузлу
- 13. Обфускація тексту програми
- 14. Оцінка важливості ознак
- 15. Шифрування
- 16. Точка зупинки
- 17. Перевірка цілісності
- 18. Перевірка цілісності 18
- 19. Віртуальна машина 19
- 20. Кодогенерація на льоту (asmjit) 20
- 21. Виявлення налагоджувача Багато способів: IsDebuggerPresent NtSetInformationThread (HideFromDebugger) NtCreateThreadEx(THREAD_CREATE_FLAGS_HIDE_FROM_DEBUGGER) NtQueryInformationProcess (ProcessBasicInformation ) NtQueryInformationProcess (ProcessInformationClass ) NtGlobalFlag Низька
- 23. Скачать презентацию