Денис Гамаюнов / Анастасия Щербинина, 3 курс, sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Закрыто
Бычков Иван
Аспирант
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Денис Гамаюнов / Анастасия Щербинина, 3 курс, sec-sem

Сообщение Бычков Иван »

Тема работы: Обнаружение дешифратора обфусцированного шеллкода в сетевом трафике.

Расшифровка темы: Часто при реализации атаки НСД используют шифрование и обфускацию полезной части шеллкода. В таком случае перед шифрованной частью обязательно ставят дешифратор - небольшой участок кода, который распаковывает и расшифровывает полезную нагрузку. Работа направлена на обнаружение таких дешифраторов в сетевом трафике.

Цель работы: Создание прототипа средства обнаружения полиморфного шеллкода в сетевом трафике на основе выявления дешифратора.

Постановка задачи: Для достижения указанной цели необходимо решить следующие задачи:
1. Провести обзор и сравнительный анализ алгоритмов обнаружения полиморфного и обфусцированного шеллкода.
2. Выбрать алгоритм, позволяющий обнаруживать обфусцированный код либо дешифратор с высокой точностью и достаточно высокой производительностью, либо доработать один из существующих.
3. Реализовать выбранный алгоритм в составе сетевого сенсора СОА REDSecure.
4. Провести тестирование с использованием доступных генераторов обфусцированного шеллкода (Metasploit Framework и аналоги).
Закрыто