Studienprojekte

Projekte sind ein essenzieller Bestandteil des Curriculums von Mobile Computing. Die Studierenden bekommen die Möglichkeit, das im Zuge ihres Studiums erworbene theoretische Wissen selbst praktisch umzusetzen. Ein sowohl für Studierende als auch für Lehrende immer wieder spannendes Unterrichtskonzept, in dem schon erfolgreiche Startups wie z.B. runtastic und Butleroy ihre Anfänge gefunden haben.

Anti-Virus Evasions Algorithmus

Zeitraum
Oct 2016 - Feb 2017
FH Studierende
Caroline Hangler
FH BetreuerIn
Dipl. Ing. Dr. techn. Erik Sonnleitner

Mit dem zu entwickelnden Algorithmus soll es möglich sein, eine PE-Datei (Portable Executable) mit einem AES-Verschlüsselungs-Algorithmus zu verschlüsseln. Diese verschlüsselte Datei soll zu einem späteren Zeitpunkt wieder entschlüsseln werden und direkt ausgeführt werden.

Ziel

Anti-Virus Evasion wird für Penetration Testing verwendet, um schneller und leichter in ein System einzudringen, welches mit einem Anti-Viren Programm geschützt ist. Durch die ständige Weiterentwicklung der AV-Programme, ist es notwendig auch die AV-Evasionen stets neu zu entwickeln. Mit diesem Projekt soll ein Verschlüsselungsalgorithmus entwickelt werden, der sich selbst und die darin enthaltene, böswillige Datei vor dem Erkennen des Anti-Viren Systems schützt.

Das Projekt gliedert sich dabei in zwei Teile, den Verschlüsselungs- und Entschlüsselungs-Teil. Beim ersten Teil wird dem Programm eine zu verschlüsselnde PE-Datei übergeben. Zuerst muss überprüft werden, ob es sich tatsächlich um eine PE-Datei handelt. Ist dies der Fall, wird die Datei mit einem gegebenen AES-Verschlüsselungsalgorithmus verschlüsselt und als Byte-Array extern gespeichert. Im zweiten Teil erfolgt dann die Entschlüsselung der Datei. Dazu wird sie in das Programm geladen und mit dem AES-Entschlüsselungsalgorithmus entschlüsselt. Somit ergibt sich wieder die original übergebene Datei. Diese wird dann direkt aus dem Programm heraus geladen und ausgeführt.