Целью работы является увеличение покрытия кода вредоносных программ при динамическом анализе за счет использования технологии символьного выполнения. Объектом исследования настоящей выпускной квалификационной работы являются системы динамического анализа вредоносного программного обеспечения, позволяющие выявлять и анализировать триггерное поведение. Предметом исследования является возможность применения технологии символьного выполнения программ при анализе триггерного поведения. В результате выполнения работы были исследованы существующие методы динамического анализа вредоносных программ. Описана возможность применения технологии символьного выполнения при анализе вредоносных программ. Разработан метод динамического анализа программ. Разработано программное средство, реализующее метод динамического анализа. Областью применения результатов является процесс динамического анализа вредоносного программного обеспечения.

The aim of the work is to increase the coverage of malware code in dynamic analysis by using symbolic execution technology. The object of the study of this final qualifying work is the system of dynamic analysis of software, which makes it possible to identify and analyze trigger behavior. The subject of the work is the methods of dynamic analysis of malware. As a result of the work, the existing methods of dynamic analysis of malware were investigated. The possibility of using symbolic execution technology in malware analysis is described. The method of dynamic analysis of programs is developed. A software tool that implements the dynamic analysis method has been developed. The scope of the results is the process of dynamic analysis of malicious software.