Haittaohjelmien analyysi
Eskelinen, Vili (2022)
Eskelinen, Vili
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202205057304
https://urn.fi/URN:NBN:fi:amk-202205057304
Tiivistelmä
Opinnäytetyössä kerättiin tietoa haittaohjelmista, haittaohjelma-analyysista ja erityisesti muistianalyysista, sekä suoritettiin haittaohjelma-analyysia virtuaalisessa laboratorioympäristössä oikeilla haittaohjelmanäytteillä.
Opinnäyteyön teoreettinen osuus käsittelee haittaohjelmia, niiden toimintaa ja lyhyesti niiden vaikutusta yritystoimintaan ja yhteiskuntaan tänä päivänä. Enimmäkseen opinnäytetyössä keskitytään haittaohjelmien analyysin teoriaan ja eri analyysimetodeihin sekä tapoihin, joilla haittaohjelmien kirjoittajat yrittävät välttää haitallisten ohjelmien manuaalisia- ja automaattisia havainnointimetodeja.
Työn empiirisessä osiossa rakennettiin virtuaalinen analyysiympäristö kahdella keskenään verkostoiduilla virtuaalikoneella käyttäen Virtualbox-ohjelmaa. Toista virtuaalikonetta käytettiin simuloimaan tiettyjä verkkopalveluita ja tarkastelemaan verkkoliikennettä sekä muistianalyysin suorittamiseen Volatility-ohjelmalla. Toista virtuaalikonetta käytettiin perinteisten, staattisten ja dynaamisten analyysimetodien suorittamiseen. Virtuaalikoneet käyttivät Linux- ja Windows 10 -käyttöjärjestelmiä vastaavasti.
Opinnäytetyön tuloksena on kokoelma tietoa haittaohjelmista ja haittaohjelma-analyysistä, jonka tulisi antaa lukijalle yleisymmärrys haittaohjelmista ja eri metodeista, joilla niitä analysoidaan. Opinnäyteyön sisältämä tieto kerättiin enimmäkseen aiheeseen liittyvästä kirjallisuudesta.
Opinnäyteyön teoreettinen osuus käsittelee haittaohjelmia, niiden toimintaa ja lyhyesti niiden vaikutusta yritystoimintaan ja yhteiskuntaan tänä päivänä. Enimmäkseen opinnäytetyössä keskitytään haittaohjelmien analyysin teoriaan ja eri analyysimetodeihin sekä tapoihin, joilla haittaohjelmien kirjoittajat yrittävät välttää haitallisten ohjelmien manuaalisia- ja automaattisia havainnointimetodeja.
Työn empiirisessä osiossa rakennettiin virtuaalinen analyysiympäristö kahdella keskenään verkostoiduilla virtuaalikoneella käyttäen Virtualbox-ohjelmaa. Toista virtuaalikonetta käytettiin simuloimaan tiettyjä verkkopalveluita ja tarkastelemaan verkkoliikennettä sekä muistianalyysin suorittamiseen Volatility-ohjelmalla. Toista virtuaalikonetta käytettiin perinteisten, staattisten ja dynaamisten analyysimetodien suorittamiseen. Virtuaalikoneet käyttivät Linux- ja Windows 10 -käyttöjärjestelmiä vastaavasti.
Opinnäytetyön tuloksena on kokoelma tietoa haittaohjelmista ja haittaohjelma-analyysistä, jonka tulisi antaa lukijalle yleisymmärrys haittaohjelmista ja eri metodeista, joilla niitä analysoidaan. Opinnäyteyön sisältämä tieto kerättiin enimmäkseen aiheeseen liittyvästä kirjallisuudesta.