Денис Гамаюнов / Анастасия Щербинина, 3 курс, sec-sem

[Бычков Иван]

Тема работы: Обнаружение дешифратора обфусцированного шеллкода в сетевом трафике.

Расшифровка темы: Часто при реализации атаки НСД используют шифрование и обфускацию полезной части шеллкода. В таком случае перед шифрованной частью обязательно ставят дешифратор - небольшой участок кода, который распаковывает и расшифровывает полезную нагрузку. Работа направлена на обнаружение таких дешифраторов в сетевом трафике.

Цель работы: Создание прототипа средства обнаружения полиморфного шеллкода в сетевом трафике на основе выявления дешифратора.

Постановка задачи: Для достижения указанной цели необходимо решить следующие задачи:
1. Провести обзор и сравнительный анализ алгоритмов обнаружения полиморфного и обфусцированного шеллкода.
2. Выбрать алгоритм, позволяющий обнаруживать обфусцированный код либо дешифратор с высокой точностью и достаточно высокой производительностью, либо доработать один из существующих.
3. Реализовать выбранный алгоритм в составе сетевого сенсора СОА REDSecure.
4. Провести тестирование с использованием доступных генераторов обфусцированного шеллкода (Metasploit Framework и аналоги).