Gregori, Nicolas (2022) Malware Analysis and ICT Framework Techniques. Bachelor thesis, Scuola universitaria professionale della Svizzera italiana.
![[img]](https://tesi.supsi.ch/style/images/fileicons/text.png) |
Text
POSTER_GREGORI.pdf Download (140kB) |
|
Text
DOC_GREGORI.pdf Download (1MB) |
Abstract
Abstract Con la diffusione massiva di Internet, la circolazione di minacce informatiche in questi ultimi decenni è incrementata notevolmente. I malware, spesso generati da aggregati di codici malevoli, infettano sistemi informatici cercando di lasciare il più possibile un loro segno anche a causa degli utenti più inermi. L’unica metodologia di prevenzione è affidata all’analisi di file sospetti, nata allo scopo di mitigare sempre e più questo fenomeno. I processi di analisi statica e dinamica spesso vengono combinati in sistemi di analisi automatizzata, che permettono di analizzare il comportamento di un malware all’interno di un sistema isolato denominato sandbox. Ne esistono diversi in commercio: in particolare Cuckoo Sandbox: case-study del presente lavoro e che ha fornito un buon spunto per lo sviluppo di un portale web con funzioni simili. Il sistema sviluppato è in grado di fornire un banco di analisi del malware, appoggiandosi a servizi di terze parti per l’esecuzione dell’analisi tramite l’utilizzo di API. Il presente lavoro ha permesso di sviluppare una maggior consapevolezza e sensibilità a queste tematiche, sperando che anche in futuro numerose persone prestino più attenzione per evitare la diffusione di queste insidie. -- With the massive spread of the Internet, the circulation of malware has increased considerably in recent decades. Malware, often generated by aggregates of malicious codes, infect computer systems trying to leave their mark as much as possible on even the most defenceless users. The only prevention methodology is entrusted to the analysis of suspicious files, which was created with the aim of increasingly mitigating this phenomenon. Static and dynamic analysis processes are often combined in automated analysis systems, which make it possible to analyze the behaviour of malware within an isolated environment called sandbox. There are several of these on the market: in particular Cuckoo Sandbox, which was a case-study of the present work and which provided a good starting point for the development of a web portal with similar functions. The system developed can provide a malware analysis bank, relying on third-party services to perform the analysis using APIs. This work has made it possible to develop greater awareness and sensitivity to these issues, and it is hoped that more people will pay more attention in the future to avoid the spread of these pitfalls.
| Item Type: | Thesis (Bachelor) |
|---|---|
| Corso: | UNSPECIFIED |
| Supervisors: | Consoli, Angelo and Mariotti Nesurini, Alice |
| Subjects: | Informatica |
| Divisions: | Dipartimento tecnologie innovative > Bachelor in Ingegneria informatica |
| URI: | http://tesi.supsi.ch/id/eprint/4598 |
Actions (login required)
 |
View Item |