Knowledge base: Warsaw University of Technology

Settings and your account

Back

Windows-based Malware analysis system

Amadeusz Jerzy Kosik

Abstract

This thesis describes the MESS (Malware Evaluation Support System) which is designed to automatize the process of running and observing malware application. It consists of a set of virtual machines prepared to safely run malware applications on them, a server which manages the virtual machines and client applications written as console scripts responsible for communication between user and the system. The MESS gathers information about activities performed by the malware under the analysis in the Windows system and its network communication over the Internet. Although the system is equiped with a set of monitoring tools, additional ones can be easily provided to be used in a sample evaluation process.
Diploma type
Engineer's / Bachelor of Science
Diploma type
Engineer's thesis
Author
Amadeusz Jerzy Kosik (FEIT) Amadeusz Jerzy Kosik,, Faculty of Electronics and Information Technology (FEIT)
Title in Polish
System analizy złośliwego oprogramowania w systemie Windows
Supervisor
Piotr Gawkowski (FEIT/ICS) Piotr Gawkowski,, The Institute of Computer Science (FEIT/ICS)Faculty of Electronics and Information Technology (FEIT)
Certifying unit
Faculty of Electronics and Information Technology (FEIT)
Affiliation unit
The Institute of Computer Science (FEIT/ICS)
Study subject / specialization
, Informatyka (Computer Science)
Language
(pl) Polish
Status
Finished
Defense Date
15-02-2016
Issue date (year)
2016
Reviewers
Piotr Gawkowski (FEIT/ICS) Piotr Gawkowski,, The Institute of Computer Science (FEIT/ICS)Faculty of Electronics and Information Technology (FEIT) Tomasz Jordan Kruk (FEIT/AK) Tomasz Jordan Kruk,, The Institute of Control and Computation Engineering (FEIT/AK)Faculty of Electronics and Information Technology (FEIT)
Keywords in Polish
bezpieczeństwo, wirtualizacja, złośliwe oprogramowanie, analiza dynamiczna, Hyper-V
Keywords in English
security, virtualization, malware, dynamic analysis, Hyper-V
Abstract in Polish
Praca prezentuje autorski system MESS (ang. Malware Evaluation Support System), wspomagający analizę dynamiczną złośliwego oprogramowania poprzez częściowe zautomatyzowanie procesu uruchamiania i obserwacji badanego programu. System składa się z odpowiednio skonfigurowanych maszyn wirtualnych, na których jest uruchamiane analizowane oprogramowanie, serwera zarządzającego ich pracą oraz prostych skryptów klienckich służących do komunikacji pomiędzy poszczególnymi komponentami systemu oraz użytkownikiem. System MESS dostarcza informacji o wykonywanych przez badaną aplikację działaniach w systemie Windows oraz o jej komunikacji z innymi komputerami za pośrednictwem Internetu. Wraz z systemem MESS skonfigurowano zestaw narzędzi monitorujących, ale jednocześnie użytkownik ma możliwość łatwego dodania kolejnych narzędzi.
File
  • File: 1
    Praca-dyplomowa.pdf
Request a WCAG compliant version
Local fields
Identyfikator pracy APD: 9851

Uniform Resource Identifier
https://repo.pw.edu.pl/info/bachelor/WUTeece7cfd479543018add78522d30481e/
URN
urn:pw-repo:WUTeece7cfd479543018add78522d30481e

Confirmation
Are you sure?
Report incorrect data on this page