Článek ve sborníku konference

MILKOVIČ Marek. Extraction of Information from .NET Executable Files. In: Sborník příspěvků Mezinárodní Masarykovy konference pro doktorandy a mladé vědecké pracovníky 2017. Hradec Králové: Akademické sdružení MAGNANIMITAS Assn., 2017, s. 1-9. ISBN 978-80-87952-22-1.
Jazyk publikace:angličtina
Název publikace:Extraction of Information from .NET Executable Files
Název (cs):Extrakce informací ze spustitelných souborů ve formátu .NET
Strany:1-9
Sborník:Sborník příspěvků Mezinárodní Masarykovy konference pro doktorandy a mladé vědecké pracovníky 2017
Konference:International Masaryk Conference for Ph.D. Students and Young Researchers 2017
Místo vydání:Hradec Králové, CZ
Rok:2017
ISBN:978-80-87952-22-1
Vydavatel:Akademické sdružení MAGNANIMITAS Assn.
Klíčová slova
reverzné inženýrství, spustitelné soubory, .NET, rekonstrukce typů, typelib
Anotace
Výskyt škodlivýho softvéru napsaného v .NET jazycích prudce roste. Extrakce informací ze spustitelných souborů v .NET formátu je proto nutný krok k boji proti takovéhlemu druhu škodlivého softvéru. V tomhle článku navrhujeme metódy pri extrakci informací z .NET souborů, které jsou bezpečné a platformově nezávislé. Tyhle metody zahrňují typovou rekonstrukci, ale také extrakci unikátních rysů ako jsou TypeLib identifikátor, nebo Module Version identifikátor. V tomhle článku jsme také vytkli chyby, které jse dělají v tomhle oboru. Implementaci navrhnutých metod jsme porovnali s již existujícími .NET disassemblermi s dobrými výsledky. Extraktované informace jse plánují použít ve tvorbě detekčných vzorů, zhlukování a jiných oblastí ve firmě Avast Software.
BibTeX:
@INPROCEEDINGS{
   author = {Marek Milkovi{\v{c}}},
   title = {Extraction of Information from .NET Executable
	Files},
   pages = {1--9},
   booktitle = {Sborn{\'{i}}k p{\v{r}}{\'{i}}sp{\v{e}}vk{\r{u}}
	Mezin{\'{a}}rodn{\'{i}} Masarykovy konference pro doktorandy
	a mlad{\'{e}} v{\v{e}}deck{\'{e}} pracovn{\'{i}}ky 2017},
   year = 2017,
   location = {Hradec Kr{\'{a}}lov{\'{e}}, CZ},
   publisher = {Akademick{\'{e}} sdru{\v{z}}en{\'{i}} MAGNANIMITAS Assn.},
   ISBN = {978-80-87952-22-1},
   language = {english},
   url = {http://www.fit.vutbr.cz/research/view_pub.php.cs?id=11564}
}

Vaše IPv4 adresa: 34.204.169.76
Přepnout na https