nach oben

Erschienen in:

2017 | OriginalPaper | Buchkapitel

MBR Image Automation Analysis Techniques Utilizing Emulab

verfasst von : Gibeom Song, Manhee Lee

Erschienen in: Information Science and Applications 2017

Verlag: Springer Singapore

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Virtual environment is frequently used for malware analysis. To hide their behavior, malware began to adopt virtual environment detection techniques. One of trickiest things when analyzing malware on real systems is that the operating system became unbootable due to the crash of partition and boot loader stored in the first sector of hard disk called the master boot record (MBR). It is quite time consuming to extract its MBR image from the crashed hard disk, so running malware on real system is usually considered as the last resort. In this research, we proposed a malware analysis system utilizing Emulab to extract crashed MBR images very easily.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel A Real-Time Operating System Supporting Distributed Shared Memory for Embedded Control Systems

Nächstes Kapitel Detection of DNS Tunneling in Mobile Networks Using Machine Learning

Internet Security Threat Report, Vol. 21, Symantec Corp., April 2016. https://www.symantec.com/content/dam/symantec/docs/reports/istr-21-2016-en.pdf

Internet Security Threat Report, Vol. 20, Symantec Corp., April 2015. https://www.symantec.com/content/dam/symantec/docs/reports/istr-20-2015-en.pdf

Kirat, D., Vigna, G., Kruegel, C.: Barecloud: bare-metal analysis-based evasive malware detection. In: Proceedings of the 23rd USENIX Security Symposium, pp. 287–301, August 2014

Kirat, D., Vigna, G.: MalGene: automation extraction of malware analysis evasion signa-ture. In: Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security, pp. 769–780, October 2015

Utah Emulab, Network Emulation Testbed Home. https://www.emulab.net/

Lee, M., Seok, W.: Research on the trend of utilizing emulab as cyber security research framework. J. Korea Inst. Inform. Secur. Cryptology 23, 1169–1180 (2013)CrossRef

Lee, M., Seok, W.: Research on utilizing emulab for malware analysis. J. Korea Inst. Inform. Secur. Cryptology 26, 117–124 (2016)CrossRef

Pafish. https://github.com/a0rtega/pafish

VMware Virtualization, VMware. https://www.vmware.com/

10.

dd. https://en.wikipedia.org/wiki/Dd_(Unix)

11.

sshpass. http://manpages.ubuntu.com/manpages/trusty/man1/sshpass.1.html

12.

Netwide Assembler. http://www.nasm.us/

13.

KISTI Emulab, Network Emulation Testbed Home. https://www.emulab.kreonet.net/

14.

South Korea cyberattack. https://en.wikipedia.org/wiki/2013_South_Korea_cyberattack

15.

Dissecting Operation Troy: Cyberespionage in South Korea, McAfee. http://www.mcafee.com/kr/resources/white-papers/wp-dissecting-operation-troy.pdf

Titel: MBR Image Automation Analysis Techniques Utilizing Emulab
verfasst von: Gibeom Song
Manhee Lee
Verlag: Springer Singapore
Buch: Information Science and Applications 2017
Print ISBN: 978-981-10-4153-2

Electronic ISBN: 978-981-10-4154-9

Copyright-Jahr: 2017
DOI: https://doi.org/10.1007/978-981-10-4154-9_25

Neuer Inhalt

Bildnachweise

VDI-Icon, Profil Icon, inhalt2, Springer Professional Modul/© Springer Fachmedien Wiesbaden GmbH, Nachhaltigkeitsaward Key Visual/© Cometis AG/Global ESG Monitor | Daniel Rupp | Generiert mit KI, Search Icon, Banner Hanser, Frank Urbansky/© Peter Eichler / Leipzig, CO2-Fußabdruck/© Jenny Sturm / stock.adobe.com, Interview Entropie Bild 1/© Bernhard Weßling, Zeitschrift Wissensmanagement Cover, PatentFit-Logo/© Springer Fachmedien Wiesbaden GmbH, Sustainibility Finance/© Robert Kneschke / stock.adobe.com / Springer Fachmedien Wiesbaden GmbH, Zukunftswerkstatt Sales Excellence 2024/© AndreyPopov / Getty Images / iStock, 2023_Antrieb/© supervisuell

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Neuer Inhalt

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.