Malicious JavaScript detection : static and dynamic analysis

Esteves, Jorge André (2016) Malicious JavaScript detection : static and dynamic analysis. Bachelor thesis, Scuola Universitaria professionale della Svizzera italiana (SUPSI).

[img] Text
POSTER_Jorge_Esteves.pdf

Download (510kB)

Abstract

JavaScript é un linguaggio molto usato nella programmazione web client per rendere pagine dinamiche e interattive. La sua caratteristica di essere un linguaggio di scripting orientato agli oggetti e agli eventi, lo rende pratico e oggigiorno é presente nel 93.7% 1 dei siti web nel mondo. La sua popolarità ha però un impatto anche sui i cyber criminali i quali vedono in JavaScript un ottimo canale da usare per i loro scopi malevoli. Una delle missioni degli enti che operano nel campo della sicurezza informatica é di analizzare pagine sospette e scovare quelle che contengono codice malevolo. Questo lavoro é spesso ostacolato da offuscatori i quali rendono il codice illeggibile e servono dunque lunghe analisi per risalire al comportamento di un determinato script. Per questo motivo con questo progetto é nato MalJS-Framework, un framework sviluppato in un ambiente Node.js e scritto in linguaggio JavaScript. Tramite analisi statica e analisi dinamica permette di semplificare codice JavaScript ritenuto sospetto ottenendo in questo modo un risultato più leggibile e più facile da valutare. Il risultato ottenuto é che con questo prodotto é stato possibile deoffuscare due tipologie di offuscamento presente nei samples a disposizione. JavaScript is a language very used in the web client programming to do dynamic and interactive pages. The feature to be a script language object oriented and event oriented, make it pratical to use and nowadays is present in 93.7%1 of worldwide websites. Its popularity has however an impact to cyber criminals who see in JavaScript an excellent channel to use for their malicious purposes. People who operates in cyber security need to analyze suspicious pages for finding malicious code. This work is often hampered by obfuscators which make the code hard to understand and long analysis are needed to know the behavior of a script. For this reason with this project MalJS-Framework has been created, a framework developed in a Node.js environment and written in JavaScript. Using static and dynamic analysis is able to simplify other JavaScript code suspected to be malicious obtaining a result more readable and easier to evaluate. The result reached is that with this product is possible to deobfuscate two kind of obfuscation methods of samples at disposal.

Item Type: Thesis (Bachelor)
Subjects: Informatica
Divisions: Dipartimento tecnologie innovative > Ingegneria informatica
URI: http://tesi.supsi.ch/id/eprint/949

Actions (login required)

View Item View Item