Використання модифікованих емуляторів для виявлення метаморфних вірусів в корпоративній мережі

Нічепорук, А.О.; Нічепорук, Ю.О.; Савенко, Б.О.; Стецюк, М.В.; Nicheporuk, A.O.; Nicheporuk, Y.O.; Savenko, B.O.; Stetsyuk, M.V.

Використання модифікованих емуляторів для виявлення метаморфних вірусів в корпоративній мережі

Файли

14.pdf (2.5 MB)

Дата

2017

Автори

Нічепорук, А.О.

Нічепорук, Ю.О.

Савенко, Б.О.

Стецюк, М.В.

Nicheporuk, A.O.

Nicheporuk, Y.O.

Savenko, B.O.

Stetsyuk, M.V.

Видавець

Хмельницький національний університет

Анотація

В роботі здійснено аналіз антиемуляційних технологій, що використовуються для виявлення штучного середовища метаморфними вірусами, розроблена їх класифікація. Ґрунтуючись на особливостях застосування антиемуляційних технологій розроблено її модель, що дозволяє здійснити визначення основних вразливостей віртуального середовища. На основі моделі застосування антиемуляційних технологій сформовано набір правил та налаштувань для модифікованих емуляторів, які використовуються для виявлення метаморфних вірусів в корпоративній мережі.
The paper analyzes anti evasion techniques which are used for detection artificial environment by metamorphic viruses. Improved classification of the anti evasion technologies used metamorphic viruses. Based on the features of the application anti evasion technologies is developed a model which allows identification of the main vulnerabilities of the virtual environment. Based on the model of the application anti evasion technologies a set of rules and settings for modified emulators are formed. To detect metamorphic viruses modified emulators are placed on each host in the corporate network, this allowing to increase of the level of metamorphic viruses’ demonstrations. Directly detection of metamorphic viruses is based on the comparison of metamorphic virus with its version, which was formed in the modified host emulators on the network.

Ключові слова

антиемуляційні техніки, модифікований емулятор, змінена версія вірусного коду, anti emulation techniques, modified emulator, modified version of the virus code

Бібліографічний опис

Використання модифікованих емуляторів для виявлення метаморфних вірусів в корпоративній мережі [Текст] / А. О. Нічепорук, Ю. О. Нічепорук, Б. О. Савенко, М. В. Стецюк // Вісник Хмельницького національного університету. Технічні науки. – 2017. – №2. – С. 199-206.

URI

https://elar.khmnu.edu.ua/handle/123456789/5519

Зібрання

Вісник ХНУ. Технічні науки - 2017 рік

Повна інформація про документ