banca dati delle tesi e dissertazioni accademiche elettroniche
| Tipo di tesi | Tesi di laurea magistrale | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Autore | LANCELLOTTI, MATTEO | ||||||||||||||||||||||||||||||
| URN | etd-06262014-102936 | ||||||||||||||||||||||||||||||
| Titolo | Anumac: Analisi di malware per sistemi Mac | ||||||||||||||||||||||||||||||
| Titolo in inglese | Anumac: Analysis of Mac Malware | ||||||||||||||||||||||||||||||
| Struttura | Dipartimento di Ingegneria "Enzo Ferrari" | ||||||||||||||||||||||||||||||
| Corso di studi | Ingegneria Informatica (D.M.270/04) | ||||||||||||||||||||||||||||||
| Commissione |
|
||||||||||||||||||||||||||||||
| Parole chiave |
|
||||||||||||||||||||||||||||||
| Data inizio appello | 2014-07-17 | ||||||||||||||||||||||||||||||
| Disponibilità | Accesso limitato: si può decidere quali file della tesi rendere accessibili. Disponibilità mixed (scegli questa opzione se vuoi rendere inaccessibili tutti i file della tesi o parte di essi) | ||||||||||||||||||||||||||||||
| Data di rilascio | 2054-07-17 | ||||||||||||||||||||||||||||||
Riassunto analitico
Lo scopo della tesi è lo sviluppo di una piattaforma per l'analisi di eseguibili per sistemi Mac con particolare attenzione all'analisi di malware. L'analisi è effettuata lanciando l'eseguibile in un ambiente virtuale ed osservandone il comportamento utilizzando il tool DTrace. L'analisi è incentrata sugli aspetti rilevanti per la sicurezza come le system call, il traffico network e le modifiche del file system. |
|||||||||||||||||||||||||||||||
Abstract
The thesis topic is the development of a tool for analyzing the behavior of Mac OS X executable files with special focus on the analysis of malware. The analysis is based on running an executable in a virtual environment and watching i.e. analyzing its execution using DTrace. The analysis focuses on the security-relevant aspects of a program’s action, like system calls, network traffic and file system changes. |
|||||||||||||||||||||||||||||||
| File |
|
||||||||||||||||||||||||||||||