18901

۱۸۹۰۱

توليد كد كحافظ براي محافظت نرم افزار از خود در برابر حملات

كارشناسي ارشد

نرم افزار

اسفند ۱۳۹۶

دكتر سعيد پارسا

كامپيوتر

چكيده مقابله با مهندسي معكوس و تحليل نرم‏افزار از اهميت بسيار بالايي برخوردار دارد. بسياري از نرم‏افزارها براي كسب درآمد نوشته مي‏شوند و در بازارهاي گوناگون فروخته مي‏شوند. مهندسي معكوس اين نرم‏افزارها و استفاده از آن‌ها بدون پرداخت وجه، ضررهاي بسياري را به توليدكننده‌ها متحمل مي‌كند، بنابراين نرم‏افزار بايد راهكاري براي دفاع از خود داشته باشد. علاوه بر آن دفاع از خود مي‏تواند در قالب دفاع يك بدافزار از خود در برابر يك ضدويروس مطرح باشد. هنگامي‌كه يك بدافزار به يك برنامه ضدويروس حمله مي‌كند، به‌طور مشخص اين كار نوعي دفاع از خود است. هنگامي‌كه يك بدافزار رد خود را پاك مي‌كند، نوع ديگري از دفاع از خود را شاهد هستيم. حتي مي‏توان تغيير جزئي كد بدافزار كه به‌منظور جلوگيري از تشخيص توسط ضدويروس انجام مي‏شود را نوعي دفاع در نظر گرفت. اين نوع از دفاع از خود شامل چندريختي، مبهم‏سازي و رمزنگاري مي‌شود. كدهاي بدخواه اين كارها را با استفاده از فشرده‏سازها، روت‏كيت‏ها و پنهان شدن در سيستم انجام مي‌دهند. يكي ديگر از راهكارها براي پياده‏سازي محافظت از خود، ايجاد برنامه‏هاي مقاوم در برابر وصله است. ايجاد برنامه‏هاي مقاوم در برابر وصله سبب مي‏شود يك مهاجم نتواند به‌راحتي آن را تغيير دهد. اين سازوكار شامل راهكارهايي منفعل مانند مبهم‏سازي كد و راهكارهاي فعال مي‏شود كه هدف آن تغيير عملكرد برنامه يا اجرا نشدن آن در صورت تغيير برنامه است. مقاوم‏سازي در برابر وصله بايستي در دامنه نرم‏افزار صورت گيرد و شامل جنبه‏هاي مشتركي با جلوگيري از كپي است. در اين پايان‏نامه يك سامانه محافظ براي دفاع از خود در برابر موارد مطرح‏شده در سيستم‌عامل ويندوز طراحي و پياده‏سازي خواهد شد. واژه‌هاي كليدي: فشرده‏ساز، محافظ، دفاع از خود، مهندسي معكوس، بدافزار.

1397/02/09

4/29/2018 12:00:00 AM

Abstract: Defense against software reverse engineering is very important. The reverse engineering of commercial software generates a lot of financial loss to the software developer. So the software must have a solution to defend itself. Self-defense can also be a malware defense against antivirus. When a malware attacks an antivirus, this is a kind of self-defense. When a malware wipes itself off, it’s another form of self-defense. Even a minor change to the malware code that is done to prevent detection by antivirus is also a kind of self-defense. This kind of self-defense includes code obfuscation, polymorphism and encryption. Malicious codes do this by using Packers, rootkits and hiding in the system. Another way to implement self-protection is to create a patch-resistant programs.Creating patch-resistant programs make it difficult for an attacker to easily change it. This mechanism includes passive strategies such as code obfuscation and active strategies aimed at changing the function of the program or not running it in the event of a program change. The patch-resistant must be in the software domain and include common aspects of avoiding the copy. In this thesis, a protector system will be designed and implemented in the Windows operating system to defend executable files against above issues. Keywords: Packer, Protector, Self-Defense, Reverse Engineering, Malware.