Antivirus evasion using return oriented programming
Αποφυγή ανίχνευσης ιών χρησιμοποιώντας την τεχνική ROP
Anagnostopoulos, Athanasios
Αναγνωστόπουλος, Αθανάσιος
Νταντογιάν, Χριστόφορος
Ασφάλεια Ψηφιακών Συστημάτων
Dadoyan, Christoforos
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων
This thesis aims to experiment with ROP as a mean of antivirus evasion. Specifically I had to understand, replicate in python and probably improve Poulios AV tool,Ropinjector. The tool should explore the potential of Return Oriented Programming as an antivirus evasion technique. Firstly we are going to go through some basics on Antivirus solutions and malware. Then we will presentsome techniques used by oursolution to evade AVs.
Σκοπός της εργασίας είναι ο πειραματισμός με την τεχνική return oriented programming για την αποφυγή των αντιικών συστημάτων. Πιο συγκεκριμένα έπρεπε να αναλύσω το εργαλείο ROPinjector, να το ξαναγράψω σε Python και ενδεχομένως να
το αναβαθμίσω.