| Form of studies |
Bachelor |
| Title of the study programm |
Information Technology |
| Title in original language |
Izvairīšanās no pretvīrusu programmām, modificējot izpildāmos failus |
| Title in English |
Evading Antivirus Software by Modifying Executable Files |
| Department |
12100 Institute of Information Technology |
| Scientific advisor |
Jānis Grabis |
| Reviewer |
Mg. sc. ing. Vladislavs Minkevičs |
| Abstract |
Nereti automatizācijas un reversās inženierijas rīki tiek kļūdaini atzīti kā ļaunatūra, kas rada grūtības datoru drošības pētnieku un amatieru darbā, jo pretvīrusu programmas mēdz rīkus dzēst vai traucēt to darbībai. Darba mērķis ir izstrādāt un salīdzināt izpildāmā faila modifikācijas metodes, kas spēj mazināt iespēju, ka pretvīrusu programmas atzīst izpildāmo failu kā ļaunatūru. Darba gaitā analizēti pretvīrusu programmu darbības principi un, balstoties uz līdzīgiem pētījumiem, izstrādātas 3 metodes mērķa sasniegšanai – ekvivalentu instrukciju aizvietošana, .data sekcijas šifrēšana un izpildāmo failu parakstīšana ar pašparakstītu sertifikātu. Lai novērtētu metožu efektivitāti ievākti plaši pazīstamas ļaunatūras paraugi. Metožu efektivitāte vērtēta balstoties uz pretvīrusu programmu skaitu, kas atzīst izpildāmos failus kā ļaunatūru VirusTotal platformā pirms un pēc metožu pielietošanas. Rezultātā visas metodes izrādījās efektīvas, tika veiksmīgi izpildīti visi izvirzītie uzdevumi un darba noslēgumā veikta detalizēta analīze un aprakstītas katras metodes priekšrocības un trūkumi. Vislabākos rezultātus ieguva .data sekcijas šifrēšana, bet metodei bija arī novērojami vislielākie blakusefekti kontrolgrupā. |
| Keywords |
izpildāmie faili, pretvīrusu programmas, ļaunatūra |
| Keywords in English |
executable files, antivirus software, malware |
| Language |
lv |
| Year |
2020 |
| Date and time of uploading |
03.06.2020 22:56:54 |
