In this thesis, we discuss a new form of malware called data-only malware. This malware form is unique in that it is capable of infecting a system without introducing a single instruction. This is accomplished by reusing existing instructions to perform computations. The result is a dangerous malware form that can evade many existing defense mechanisms. To counteract the threat, we conduct an in-depth analysis of data-only malware and propose virtualization-based detection mechanisms.
Translated abstract:
Diese Dissertation behandelt rein datenbasierte Malware (RDM). Einzigartig an RDM ist, dass sie ein System infizieren kann ohne eine einzige Instruktion einzuschleusen. Dazu werden existierende Instruktionen für Berechnungen verwendet. Das Resultat ist eine gefährliche Malwareart, die vielen existierenden Erkennungsverfahren entgehen kann. Um diese Bedrohung abzuwehren, führen wir eine detaillierte Untersuchung von RDM durch und schlagen virtualisierungsbasierte Erkennungstechniken vor.