Studienprojekte
PROJEKT
Virus Analysis
FAKTEN
Zeitraum
SS 2008
FH-Studierende
Tina Steiger, Petr `ikuta, Jakob Gasser
FH-Betreuer
Dieter Vymazal, MSc
Kurzbeschreibung
Virengeneratoren sind eine einfache Möglichkeit für unerfahrene Nutzer Malware herzustellen. Die Methoden die bei der Erstellung von Viren und Trojanern zum Einsatz kommen und die Funktionsweise der erstellten Programme bestimmen dabei die Wirksamkeit und Schadenspotenzial. Das Ziel des Projekts war eine Analyse von frei verfügbaren Generatoren und das disassemblen der Schadsoftware.
DETAILS
Ausgangssituation / Motivation / Einleitung
Die sehr leicht bedienbaren Generatoren bieten eine sehr gute Möglichkeit Methoden und Taktiken von Schadsoftware zu untersuchen. Das Analysieren von bösartigem Code ist eine sehr wichtige Fähigkeit um unbekannte Schädlinge einzustufen.
Projektziel
Es gab folgene Ziele: 1. Suchen und Analysieren von Virengeneratoren 2. Testen der Funktionen der Generatoren 3. Disassemblen der generierten Programme 4. Unterschiede und Gemeinsamkeiten aufzeigen.
Umsetzung
Es wurden ca. 300 verschiedene Malwaregeneratoren heruntergeladen und getested. Veraltete und fehlerhafte Generatoren wurden zusammen mit Skript-Generatoren aussortiert. Die übrigen Generatoren erstellen ausführbare Programme die ein sehr unterschiedliches Spektrum abdecken. Alle Kandidaten wurden einer ausführlichen Untersuchung unterzogen in der Funktionen nachgeprüft wurde. Der Maschinencode (Assembler) von drei generierten Viren wurden mit Hilfe eines Disassemblers (Olly Debugger) genauer analysiert.
Ergebnisse / laufende Aktivitäten
Die Analyse ergab ein sehr diverses Bild der Virengeneratoren. Es gab sowohl sehr spärliche Programme die kaum Funktionen bieten als auch hochentwickelte Tools die über 20 verschiedene Optionen zu Auswahl bieten.
Bilder
