Description
Date depot: 31 janvier 2022
Titre: New techniques for malware analysis
Directeur de thèse:
Davide BALZAROTTI (Eurecom)
Encadrant :
Simone AONZO (Eurecom)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé: By their very nature, malware samples employ various techniques to conceal their malicious behaviour and hide it from analysis tools.
As malware authors tend to reuse existing approaches, it is common to observe the same evasive techniques in malware samples of different families.
However, no measurement study has been conducted to assess the adoption and prevalence of evasion techniques.
In this thesis, I perform a large-scale study conducted by dynamically analyzing Windows malware samples on the evolution of evasive techniques over the years.
To observe such phenomenon from different points of view, I employ different datasets, including benign files, advanced persistent threat, malware samples collected over five years, and a recent collection of families
Résumé dans une autre langue: De par leur nature même, les logiciels malveillants utilisent diverses techniques pour dissimuler leur comportement malveillant et le cacher aux outils d'analyse.
Comme les auteurs de tels logiciels ont tendance à réutiliser des approches existantes, il est courant d'observer les mêmes techniques d'évasion dans des échantillons de logiciels malveillants de différentes familles.
Cependant, aucune étude de mesure n'a été menée pour évaluer l'adoption et la prévalence des techniques d'évasion.
Dans cette thèse, je réalise une étude à grande échelle en analysant dynamiquement des échantillons de malwares Windows et l’évolution de leurs techniques d'évasion au fil des années.
Pour observer ce phénomène de différents points de vue, j'utilise différents ensembles de données, y compris des fichiers bénins, des menaces persistantes avancées, des échantillons de logiciels malveillants collectés sur cinq ans, et une collection récente de familles.
Doctorant.e: Vitale Antonino