YAYGIN GÖRÜLEN DOSYA ENJEKSİYON ZARARLILARININ ANALİZİ VE SİSTEMATİK OLARAK TESPİTİ
| Autor: | ECEMİŞ, Alper, KÜÇÜKSİLLE, Ecir Uğur, YALÇINKAYA, Mehmet Ali |
|---|---|
| Jazyk: | turečtina |
| Rok vydání: | 2018 |
| Předmět: | |
| Zdroj: | Volume: 7, Issue: 2 478-489 Niğde Ömer Halisdemir Üniversitesi Mühendislik Bilimleri Dergisi |
| ISSN: | 2564-6605 |
| Popis: | Zararlı yazılım, işletim sistemlerinin işleyişini bozmak, verihırsızlığı yapmak, dosyaları kullanılmaz hale getirmek, kişisel bilgisayarsistemlerine erişmek ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır.AV-TEST Enstitüsü, her gün dünya üzerindeki farklı bölgelerden gelen 250,000'inüzerinde ki yeni zararlı yazılımı kayıt altına almaktadır. Zararlı yazılımtürlerinden birisi de dosya enjeksiyon zararlılarıdır. Dosya enjeksiyonzararlıları işletim sistemleri üzerindeki çalıştırılabilir veya çalışmakta olandosyalara enjeksiyon yaparak kullanıcıların istismarına neden olan zararlıyazılımlardır. Kurban bilgisayardaki dosyaları şifrelemek, zararlı sunucubağlantısı kurmak, çalışmakta olan dosyalara bulaşıp sistemin yavaşlamasınasebebiyet vermek, çıkarılabilir sürücülere bulaşmak, bilgisayar donanımınıkullanarak fiziksel hasarlara yol açmak etkileri arasındadır. Yapılançalışmada, dünya üzerinde yaygın olarak görülen ve önem arz eden 10 farklı türdedosya enjeksiyon zararlısının Windows ve Linux tabanlı sanal laboratuvarlarüzerinde statik ve dinamik analizi gerçekleştirilmiş, elde edilen ortaközelliklere göre dosya enjeksiyon zararlılarını tespit etmek için bir algoritmaönerilmiştir. Bu algoritma aracılığıyla statik ve dinamik analiz yapılarakgirdi olarak verilen dosyanın zararlı olup olmadığı tespit edilebilmiştir. Malware is used as a software that aims to break the processing of operating system, doing data theft, making the folders useless, reaching the private computer system and showing the unwanted advertisement. Above 250,000 new malware is recorded everyday by the Institute of AV-TEST from a different region of the world. File injection malware is considered one of the harmful malware in the world. File injection malware is defined as a malware that is used to abuse the users by injecting a virus into the executable or already executed folders on the operating system. The effects of this kind of malware can be stated as putting a password to the folders in the victim computer, installing harmful server connection, spreading the effect on running folders to slow down the operating system, effecting removable drives, causing physical damage using computer hardware. In this case, 10 different types of file injection malwares which are widely seen and important in the world determined. The structural and behavioural analysis of the file injection malware was then carried out in virtual laboratories established on Windows and Linux operating systems. A new algorithm is proposed to detect the file injection malwares by capturing the common behavioural properties. Through this algorithm, it is possible to determine whether the input file is harmful by performing static and dynamic analysis. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|