Tesi etd-06052013-011100 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
BRINDISI, GIANLUCA
URN
etd-06052013-011100
Titolo
Reverse Engineering di Malware: Citadel, un Trojan Bancario
Dipartimento
INFORMATICA
Corso di studi
SICUREZZA INFORMATICA: INFRASTRUTTURE ED APPLICAZIONI
Relatori
relatore Dott. Fedon, Giorgio
relatore Prof. Baiardi, Fabrizio
relatore Prof. Baiardi, Fabrizio
Parole chiave
- malware
- malware analysis
- malware intelligence
- reverse engineering
- trojan
Data inizio appello
24/06/2013
Consultabilità
Non consultabile
Data di rilascio
24/06/2053
Riassunto
Questa tesi analizza i temi e le metodologie relative all'individuazione e all'analisi di software malevolo.
In particolare sono stati formalizzati i diversi metodi che possono essere impiegati per analizzare un campione di malware, evidenziando i punti di forza e le carenze di ogni metodo.
I risultati dell'analisi precedente sono stati applicati ad un esemplare di trojan bancario noto come Citadel. Dopo aver individuato una copia del malware, in seguito ad un processo di indagine, è stato eseguito il reverse engineering sia del binario che dell'applicativo del server di controllo per identificarne i meccanismi interni e le funzionalità chiave.
In particolare sono stati formalizzati i diversi metodi che possono essere impiegati per analizzare un campione di malware, evidenziando i punti di forza e le carenze di ogni metodo.
I risultati dell'analisi precedente sono stati applicati ad un esemplare di trojan bancario noto come Citadel. Dopo aver individuato una copia del malware, in seguito ad un processo di indagine, è stato eseguito il reverse engineering sia del binario che dell'applicativo del server di controllo per identificarne i meccanismi interni e le funzionalità chiave.
File
| Nome file | Dimensione |
|---|---|
La tesi non è consultabile. |
|