فا   |   En
ورود به سایت
مشاهده‌ مشخصات مقاله

ارائه روشی جهت حمله به ابزار کشف بدافزار با رویکرد پنهان‌سازی فراخوانی‌های سیستمی

نویسنده (ها)
  • امیر محمدزاده لاجوردی
  • محمد جواد امیری
مربوط به کنفرانس هجدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران
چکیده کشف بدافزار، به دو روشِ کشف مبتنی بر امضاء و مبتنی بر رفتار صورت می‌گیرد. روش کشف مبتنی بر رفتار از طریق شناسایی عملکرد و رفتار برنامه، ماهیت نرم‌افزار مخرب را تشخیص می‌دهد. استفاده از توابع سیستمی ‌یکی از روش‌های رایج شناسایی رفتار و عملکرد برنامه است. در سالیان اخیر روش‌های زیادی به منظور کشف بدافزار از طریقِ رهگیریِ توابع سیستمیِ ‌فراخوانی شده توسط برنامه ارائه گردیده است. شناخته‌شده‌ترین روشِ رهگیریِ فراخوانی‌های سیستمی، رهگیری از طریق جدولِ توصیفگرِ سرویس‌های سیستم است. از این روش در اکثر ابزارهای شناخته شده ضد بدافزار موجود استفاده می‌شود. هدف از این مقاله، ارائه روشی جهت حمله به ابزارهای تحلیل و کشف بدافزار است. روش پیشنهادی با پنهان‌سازی فراخوانی‌های سیستمی، از عمل رهگیری پویا جلوگیری می‌نماید. این کار از طریق تصحیح جدولِ توصیفگرِ سرویس‌های سیستم، کپیِ کد توابع سیستمی و مبهم سازی ساختار کد صورت می‌گیرد. همچنین روش پیشنهادی، به دلیل قابلیت پنهان سازی فراخوانی‌های سیستمی، قادر است پردازش‌های وابسته به ابزار ضد بدافزار را خاتمه دهد. مجموعه آزمایشات انجام شده بر روی تعدادی از ابزارهای رهگیریِ شناخته شده، میزان موفقیت روش پیشنهادی را آشکار می‌سازد.
قیمت
  • برای اعضای سایت : ۱٠٠,٠٠٠ ریال
  • برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
  • برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال

خرید مقاله