Pengembangan metode ekstraksi kode tersembunyi berbasis flux dari packed binary executable untuk meningkatkan pemahaman perilaku malicious code = Development of flux-based hidden code extraction method from packed binary executable for improved comprehension of malmalicious
code behavior

Charles Lim, author

Pengembangan metode ekstraksi kode tersembunyi berbasis flux dari packed binary executable untuk meningkatkan pemahaman perilaku malicious code = Development of flux-based hidden code extraction method from packed binary executable for improved comprehension of malmalicious code behavior

Charles Lim; Kalamullah Ramli, promotor; Suryadi. co-promotor; Riri Fitri Sari, examiner; Bagio Budiardjo, examiner; Rudi Lumanto, examiner; Anak Agung Putri Ratna, examiner; Muhammad Salman, examiner (Fakultas Teknik Universitas Indonesia, 2019)

Abstrak

ABSTRAK

Pengemas kode biner umumnya digunakan untuk melindungi kode asli di dalam

kode biner yang dapat dieksekusi sehingga terdeteksi sebagai kode berbahaya oleh

perangkat lunak anti-malware. Berbagai metode unpacking packed binary executable

telah dipelajari secara ekstensif, beberapa pendekatan unpacking telah diajukan.

Beberapa solusi ini tergantung pada berbagai asumsi, yang dapat membatasi

keefektifannya. Metode baru teknik analisis memori berbasis flux diusulkan untuk

menentukan akhir fungsi pembongkaran untuk memungkinkan ekstraksi kode

tersembunyi dari kode biner yang dapat dikemas. Hasil penelitian menunjukkan

bahwa metode kami memberikan kinerja yang lebih baik daripada metoda sebelumnya

dalam mengekstrak kode tersembunyi dari packed binary executable. Khususnya

pada packed benign executable menghasilkan nilai similarity rata-rata mencapai

92% bila dibandingkan dengan benign executable original sedangkan 70% sampel

malware berhasil diekstraksi dan terdeteksi sebagai unpacked.

ABSTRACT
Binary packer has been commonly used to protect the original code inside the binary
executables being detected as malicious code by anti-malware software. Various
methods of unpacking packed binary executables have been extensively studied,
several unpacking approaches have been proposed. Some of these solutions depends
on various assumptions, which may limit their effectiveness. A new method of
flux-based memory analysis technique is proposed to determine the end of unpacking
routine to allow hidden code extraction from the packed binary executables. Our
experiments show that our method provides better performance than previous works
in extracting the hidden code from the packed binary executable. In particular, experiments
on packed benign executable exhibit an average of 92% on similarity
compared with the original benign executable while 70% of extracted hidden code
from malware samples detected as unpacked.

File Digital: 1

Shelf

D2551-Charles Lim.pdf :: Unduh

LOGIN required

Kata Kunci

binary packer

code obfuscation

malware

dynamic analysis

memory analysis

Metadata

Jenis Koleksi :	UI - Disertasi Membership
No. Panggil :	D2551
Entri utama-Nama orang :	Charles Lim, author


Entri tambahan-Nama orang :	Kalamullah Ramli, promotor Suryadi. co-promotor Riri Fitri Sari, examiner Bagio Budiardjo, examiner Rudi Lumanto, examiner Anak Agung Putri Ratna, examiner Muhammad Salman, examiner
Entri tambahan-Nama badan :	Universitas Indonesia. Fakultas Teknik

Program Studi :	Teknik Elektro
Subjek :	Extraction, Obstetrical--methods.
Penerbitan :	Depok: Fakultas Teknik Universitas Indonesia, 2019

Bahasa :	ind
Sumber Pengatalogan :	LibUI ind rda
Tipe Konten :	text
Tipe Media :	unmediated ; computer
Tipe Carrier :	volume ; online resource
Deskripsi Fisik :	xxiii, 100 pages : illustration ; 28 cm + appendix
Naskah Ringkas :
Lembaga Pemilik :	Universitas Indonesia
Lokasi :	Perpustakaan UI, Lantai 3

Ketersediaan
Ulasan
Sampul

No. Panggil	No. Barkod	Ketersediaan
D2551	07-19-922738418	TERSEDIA

Ulasan:

Tidak ada ulasan pada koleksi ini: 20482772

UI - Disertasi Membership :: Kembali