Login
- Originaltitel:
- Data-only Malware
- Übersetzter Titel:
- Rein datenbasierte Malware
- Autor:
- Vogl, Sebastian Wolfgang
- Jahr:
- 2015
- Dokumenttyp:
- Dissertation
- Fakultät/School:
- Fakultät für Informatik
- Betreuer:
- Eckert, Claudia (Prof. Dr.)
- Gutachter:
- Eckert, Claudia (Prof. Dr.); Holz, Thorsten (Prof. Dr.)
- Sprache:
- en
- Fachgebiet:
- DAT Datenverarbeitung, Informatik
- TU-Systematik:
- DAT 460d; DAT 050d
- Kurzfassung:
- In this thesis, we discuss a new form of malware called data-only malware. This malware form is unique in that it is capable of infecting a system without introducing a single instruction. This is accomplished by reusing existing instructions to perform computations. The result is a dangerous malware form that can evade many existing defense mechanisms. To counteract the threat, we conduct an in-depth analysis of data-only malware and propose virtualization-based detection mechanisms.
- Übersetzte Kurzfassung:
- Diese Dissertation behandelt rein datenbasierte Malware (RDM). Einzigartig an RDM ist, dass sie ein System infizieren kann ohne eine einzige Instruktion einzuschleusen. Dazu werden existierende Instruktionen für Berechnungen verwendet. Das Resultat ist eine gefährliche Malwareart, die vielen existierenden Erkennungsverfahren entgehen kann. Um diese Bedrohung abzuwehren, führen wir eine detaillierte Untersuchung von RDM durch und schlagen virtualisierungsbasierte Erkennungstechniken vor.
- WWW:
- https://mediatum.ub.tum.de/?id=1239241
- Eingereicht am:
- 09.02.2015
- Mündliche Prüfung:
- 17.07.2015
- Dateigröße:
- 3229306 bytes
- Seiten:
- 259
- Urn (Zitierfähige URL):
- https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20150717-1239241-1-7
- Letzte Änderung:
- 03.08.2015
BibTeX
Vorkommen:
- mediaTUM GesamtbestandElektronische PrüfungsarbeitenSchoolTUM School of Computation, Information and TechnologyComputer Engineering
- mediaTUM GesamtbestandEinrichtungenSchools TUM School of Computation, Information and TechnologyPrüfungsarbeitenDissertationen