Detail publikace

Extraction of Information from .NET Executable Files

MILKOVIČ, M. Extraction of Information from .NET Executable Files. Sborník příspěvků Mezinárodní Masarykovy konference pro doktorandy a mladé vědecké pracovníky 2017. Hradec Králové: Akademické sdružení MAGNANIMITAS Assn., 2017. p. 1-9. ISBN: 978-80-87952-22-1.

Název česky

Extrakce informací ze spustitelných souborů ve formátu .NET

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Milkovič Marek, Ing.

Klíčová slova

reverzné inženýrství, spustitelné soubory, .NET, rekonstrukce typů, typelib

Abstrakt

Výskyt škodlivýho softvéru napsaného v .NET jazycích prudce roste. Extrakce informací ze spustitelných souborů v .NET formátu je proto nutný krok k boji proti takovéhlemu druhu škodlivého softvéru. V tomhle článku navrhujeme metódy pri extrakci informací z .NET souborů, které jsou bezpečné a platformově nezávislé. Tyhle metody zahrňují typovou rekonstrukci, ale také extrakci unikátních rysů ako jsou TypeLib identifikátor, nebo Module Version identifikátor. V tomhle článku jsme také vytkli chyby, které jse dělají v tomhle oboru. Implementaci navrhnutých metod jsme porovnali s již existujícími .NET disassemblermi s dobrými výsledky. Extraktované informace jse plánují použít ve tvorbě detekčných vzorů, zhlukování a jiných oblastí ve firmě Avast Software.

Rok

2017

Strany

1–9

Sborník

Sborník příspěvků Mezinárodní Masarykovy konference pro doktorandy a mladé vědecké pracovníky 2017

ISBN

978-80-87952-22-1

Vydavatel

Akademické sdružení MAGNANIMITAS Assn.

Místo

Hradec Králové

BibTeX

@inproceedings{BUT144485,
  author="Marek {Milkovič}",
  title="Extraction of Information from .NET Executable Files",
  booktitle="Sborník příspěvků Mezinárodní Masarykovy konference pro doktorandy a mladé vědecké pracovníky 2017",
  year="2017",
  pages="1--9",
  publisher="Akademické sdružení MAGNANIMITAS Assn.",
  address="Hradec Králové",
  isbn="978-80-87952-22-1",
  url="https://www.fit.vut.cz/research/publication/11564/"
}