User: Guest  Login
Original title:
Data-only Malware
Translated title:
Rein datenbasierte Malware
Author:
Vogl, Sebastian Wolfgang
Year:
2015
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Eckert, Claudia (Prof. Dr.)
Referee:
Eckert, Claudia (Prof. Dr.); Holz, Thorsten (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
TUM classification:
DAT 460d; DAT 050d
Abstract:
In this thesis, we discuss a new form of malware called data-only malware. This malware form is unique in that it is capable of infecting a system without introducing a single instruction. This is accomplished by reusing existing instructions to perform computations. The result is a dangerous malware form that can evade many existing defense mechanisms. To counteract the threat, we conduct an in-depth analysis of data-only malware and propose virtualization-based detection mechanisms.
Translated abstract:
Diese Dissertation behandelt rein datenbasierte Malware (RDM). Einzigartig an RDM ist, dass sie ein System infizieren kann ohne eine einzige Instruktion einzuschleusen. Dazu werden existierende Instruktionen für Berechnungen verwendet. Das Resultat ist eine gefährliche Malwareart, die vielen existierenden Erkennungsverfahren entgehen kann. Um diese Bedrohung abzuwehren, führen wir eine detaillierte Untersuchung von RDM durch und schlagen virtualisierungsbasierte Erkennungstechniken vor.
WWW:
https://mediatum.ub.tum.de/?id=1239241
Date of submission:
09.02.2015
Oral examination:
17.07.2015
File size:
3229306 bytes
Pages:
259
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20150717-1239241-1-7
Last change:
03.08.2015
 BibTeX