Details

Title: Использование методов обфускации и защиты ЭВМ от вредоносных программ при проведении компьютерно-технической экспертизы: выпускная квалификационная работа специалиста: направление 40.05.03 «Судебная экспертиза» ; образовательная программа 40.05.03_02 «Инженерно-технические экспертизы»
Creators: Печеневский Владислав Александрович
Scientific adviser: Латышов Игорь Владимирович
Organization: Санкт-Петербургский политехнический университет Петра Великого. Гуманитарный институт
Imprint: Санкт-Петербург, 2022
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: судебные экспертизы; информационные технологии; киберпреступления; компьютерная экспертиза; вредоносные программы; обфускация; защита информации; forensic; information technologies; cybercrime; computer forensic; malware; obfuscation; information defense
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Level of education: Specialist
Speciality code (FGOS): 40.05.03
Speciality group (FGOS): 400000 - Юриспруденция
DOI: 10.18720/SPBPU/3/2022/vr/vr22-2216
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Additionally: New arrival
Record key: ru\spstu\vkr\18095

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

В данной работе рассмотрены особенности использования методов, средств обфускации и защиты электронно-вычислительных машин от вредоносных программ при проведении судебной компьютерно-технической экспертизы вредоносного программного обеспечения. Также изложена специфика вредоносных программ как объекта программно-компьютерных экспертиз, проанализированы существующие методические рекомендации по производству компьютерно-технических экспертиз, рассмотрены существующие средства защиты информации, хранящейся на ЭВМ, и средств обфускации. В результате исследования выявлены особенности и проблемы производства экспертизы обфусцированных вредоносных программ на современном этапе, а также разработан прототип системы выявления обфускации во вредоносном программном обеспечении.

In this paper, the features of forensic computer-technical expertise of malicious software using methods and means of obfuscation are considered. The specifics of malware as an object of computer-software expertise are also described, existing methodological recommendations to produce computer-technical expertise are analyzed, existing means of protecting computer information and means of obfuscation are considered. As a result of the study, the features, and problems of the examination of obfuscated malware at the present stage were identified, and a prototype of the system for detecting obfuscation in malicious software was developed.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
External organizations N2 All Read
External organizations N1 All
Internet Authorized users SPbPU Read Print Download
Internet Authorized users (not from SPbPU, N2) Read
Internet Authorized users (not from SPbPU, N1)
-> Internet Anonymous

Usage statistics

stat Access count: 0
Last 30 days: 0
Detailed usage statistics