| Meno: | Ľuboš
|
|---|
| Priezvisko: | Miklošovič
|
|---|
| Názov: | Nástroj na detekciu indikátorov kompromitácie v systémoch Windows
|
|---|
| Vedúci: | RNDr. Jaroslav Janáček PhD.
|
|---|
| Rok: | 2016
|
|---|
| Kľúčové slová: | indikátor kompromitácie, bezpečnosť, OS Windows, detekcia, škodlivý softvér
|
|---|
| Abstrakt: | Cieľom práce je navrhnúť a implementovať nástroj na detekciu indikátorov kompromitácie na OS Windows. Vytvorená aplikácia bude schopná detegovať prítomnosť indikátorov ako výskyt súboru s určeným menom alebo hashovacou hodnotou obsahu, prítomnosť procesu, mutexu, komunikačného objektu, certifikátu, DNS záznamu, kľúča v registroch alebo ich logickej kombinácie. Aplikácia bude spustiteľná na systémoch Windows XP SP2 až Windows 10 a Windows server 2003 SP1 až 2012 R2. Aplikácia nebude vyžadovať inštaláciu dodatočných komponentov. Aplikácia bude schopná načítať definície indikátorov voliteľne zo súboru alebo zo servera a výsledky kontroly zapísať tiež voliteľne do súboru alebo odoslať na server.
|
|---|