Knowledge base: Warsaw University of Technology

Settings and your account

Back

Protection system against crypto ransomware using API Hooking technique and by analysis of tree behavior patterns of malware samples

Daniel Rękawek

Abstract

The topic of this tesis is to design, implement and evalute the protection system against a specialized family of malicious software, i.e., crypto ransomware which aim is to encrypt computer’s hard drive data in order to enforce a ransom. The theoretical part discusses the basic assumptions of the system, the problem of the the detection of malicious software and the approach used in this theses as well as proof-of-concept system implementation. In the practical part, the experimental test-bed was created in order to resemble the real-life environment of a potential ransomware victim, with developed protection system installed and the effectiveness of the solution has been studied on a real-life malware samples dataset.
Diploma type
Engineer's / Bachelor of Science
Diploma type
Engineer's thesis
Author
Daniel Rękawek (FEIT) Daniel Rękawek,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Title in Polish
System ochrony przed złośliwym oprogramowaniem typu crypto ransomware wykorzystujący techniki API Hooking i analizę drzewiastych modeli zachowań próbek złośliwego oprogramowania
Supervisor
Wojciech Mazurczyk (FEIT) Wojciech Mazurczyk,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Certifying unit
Faculty of Electronics and Information Technology (FEIT)
Affiliation unit
The Institute of Telecommunications (FEIT)
Study subject / specialization
, Telekomunikacja (Telecommunications)
Language
(pl) Polish
Status
Finished
Defense Date
12-02-2019
Issue date (year)
2019
Reviewers
Wojciech Mazurczyk (FEIT) Wojciech Mazurczyk,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT) Krzysztof Włostowski (FEIT) Krzysztof Włostowski,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Keywords in Polish
malware, ransomware, cyberbezpieczeństwo, windows API, windows detours, API hooking, DLL injection
Keywords in English
malware, ransomware, cybersecurity, windows API, detours, API hooking, DLL injection
Abstract in Polish
Tematem pracy jest zaprojektowanie, zaimplementowanie oraz przebadanie systemu ochrony przed wyspecjalizowaną rodziną złośliwego oprogramowana, której celem działania jest zaszyfrowanie danych na dysku twardym komputera w celu wymuszenia okupu. W części teoretycznej omówione zostały podstawowe założenia systemu, problematyka omawianego podejścia do wykrycia złośliwego oprogramowania oraz sposób implementacji systemu. W części praktycznej odwzorowane zostało środowisko potencjalnej ofiary złośliwego oprogramowania z zainstalowanym autorskim systemem ochrony oraz zbadana została skuteczność rozwiązania z wykorzystaniem rzeczywistych próbek ransomware.
File
  • File: 1
    WM-Rekawek-inzynier_v_1_0_wydrukowane.pdf
Request a WCAG compliant version
Local fields
Identyfikator pracy APD: 32032

Uniform Resource Identifier
https://repo.pw.edu.pl/info/bachelor/WUT955b5c1fa2e14d168f288d0dc317fdac/
URN
urn:pw-repo:WUT955b5c1fa2e14d168f288d0dc317fdac

Confirmation
Are you sure?
Report incorrect data on this page