ETD system

Electronic theses and dissertations repository

 

Tesi etd-06052013-011100


Thesis type
Tesi di laurea magistrale
Author
BRINDISI, GIANLUCA
URN
etd-06052013-011100
Title
Reverse Engineering di Malware: Citadel, un Trojan Bancario
Struttura
INFORMATICA
Corso di studi
SICUREZZA INFORMATICA: INFRASTRUTTURE ED APPLICAZIONI
Supervisors
relatore Dott. Fedon, Giorgio
relatore Prof. Baiardi, Fabrizio
Parole chiave
  • trojan
  • malware intelligence
  • malware analysis
  • reverse engineering
  • malware
Data inizio appello
24/06/2013;
Consultabilità
Parziale
Data di rilascio
24/06/2053
Riassunto analitico
Questa tesi analizza i temi e le metodologie relative all'individuazione e all'analisi di software malevolo.

In particolare sono stati formalizzati i diversi metodi che possono essere impiegati per analizzare un campione di malware, evidenziando i punti di forza e le carenze di ogni metodo.

I risultati dell'analisi precedente sono stati applicati ad un esemplare di trojan bancario noto come Citadel. Dopo aver individuato una copia del malware, in seguito ad un processo di indagine, è stato eseguito il reverse engineering sia del binario che dell'applicativo del server di controllo per identificarne i meccanismi interni e le funzionalità chiave.
File