Graduate papers
  
Description of the graduate paper
Form of studies Bachelor
Title of the study programm Information Technology
Title in original language Izvairīšanās no pretvīrusu programmām, modificējot izpildāmos failus
Title in English Evading Antivirus Software by Modifying Executable Files
Department Faculty Of Computer Science Information Tehnology And Energy
Scientific advisor Jānis Grabis
Reviewer Mg. sc. ing. Vladislavs Minkevičs
Abstract Nereti automatizācijas un reversās inženierijas rīki tiek kļūdaini atzīti kā ļaunatūra, kas rada grūtības datoru drošības pētnieku un amatieru darbā, jo pretvīrusu programmas mēdz rīkus dzēst vai traucēt to darbībai. Darba mērķis ir izstrādāt un salīdzināt izpildāmā faila modifikācijas metodes, kas spēj mazināt iespēju, ka pretvīrusu programmas atzīst izpildāmo failu kā ļaunatūru. Darba gaitā analizēti pretvīrusu programmu darbības principi un, balstoties uz līdzīgiem pētījumiem, izstrādātas 3 metodes mērķa sasniegšanai – ekvivalentu instrukciju aizvietošana, .data sekcijas šifrēšana un izpildāmo failu parakstīšana ar pašparakstītu sertifikātu. Lai novērtētu metožu efektivitāti ievākti plaši pazīstamas ļaunatūras paraugi. Metožu efektivitāte vērtēta balstoties uz pretvīrusu programmu skaitu, kas atzīst izpildāmos failus kā ļaunatūru VirusTotal platformā pirms un pēc metožu pielietošanas. Rezultātā visas metodes izrādījās efektīvas, tika veiksmīgi izpildīti visi izvirzītie uzdevumi un darba noslēgumā veikta detalizēta analīze un aprakstītas katras metodes priekšrocības un trūkumi. Vislabākos rezultātus ieguva .data sekcijas šifrēšana, bet metodei bija arī novērojami vislielākie blakusefekti kontrolgrupā.
Keywords izpildāmie faili, pretvīrusu programmas, ļaunatūra
Keywords in English executable files, antivirus software, malware
Language lv
Year 2020
Date and time of uploading 03.06.2020 22:56:54