Mostra el registre d'ítem simple

dc.contributorBarlet Ros, Pere
dc.contributorPedersen, Jens Myrup
dc.contributor.authorGalindo Quintana, Marta
dc.contributor.otherUniversitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors
dc.date.accessioned2022-06-02T12:02:09Z
dc.date.available2022-06-02T12:02:09Z
dc.date.issued2022-02-02
dc.identifier.urihttp://hdl.handle.net/2117/367984
dc.description.abstractThis project was developed as the final Thesis for the Master's degree in Cybersecurity at Universitat Politècnica de Catalunya (and in collaboration with Aalborg University Copenhagen). The task for the project was to perform an analysis on the banking trojan TrickBot and understand its traffic behaviour. In order to achieve this, an adequate closed sandbox environment had to be designed and implemented. As such, a system was made consisting of Cuckoo Sandbox and VirtualBox, where multiple TrickBot binaries were submitted and analyzed dynamically. Not enough samples behaved as it was expected from them, so another environment was deployed in order to simulate the attack of a banking trojan. With this second system, the task of understanding the credential stealing process was accomplished, and the project was therefore successful as it would serve as a guide to future malware analyses.
dc.description.abstractEste proyecto fue desarrollado como Trabajo Final del Máster de Ciberseguridad de la Universitat Politècnica de Catalunya (y en colaboración con Aalborg University Copenhagen). El objetivo del proyecto era realizar un análisis sobre el troyano bancario TrickBot y entender el comportamiento de su tráfico. Para conseguir esto, un entorno de pruebas adecuado debía ser diseñado e implementado. Por ello, se creó un sistema formado por Cuckoo Sandbox y VirtualBox, en el que múltiples muestras de TrickBot fueron analizadas de forma dinámica. No hubo suficientes muestras que se comportasen como se esperaba, por lo que se creó otro entorno en el que desarrollar una simulación de un ataque por parte de un troyano bancario. Con este segundo sistema, se cumplió el objetivo de comprender el proceso de robo de credenciales, y el proyecto fue, por tanto, un éxito, ya que podrá servir de guía para futuros análisis de malware.
dc.language.isoeng
dc.publisherUniversitat Politècnica de Catalunya
dc.rightsS'autoritza la difusió de l'obra mitjançant la llicència Creative Commons o similar 'Reconeixement-NoComercial- SenseObraDerivada'
dc.subjectÀrees temàtiques de la UPC::Informàtica::Seguretat informàtica
dc.subject.lcshComputer viruses
dc.subject.lcshMalware (Computer software)
dc.subject.otherBanking trojan
dc.subject.otherTrickBot
dc.subject.othermalware analysis
dc.subject.othersandboxing
dc.subject.otherTroyano bancario
dc.subject.otherTrickBot
dc.subject.otheranálisis de malware
dc.titleUnderstanding malware behaviour through traffic analysis
dc.title.alternativeEstudio sobre el comportamiento de malware a través de análisis de tráfico
dc.typeMaster thesis
dc.subject.lemacVirus informàtics
dc.identifier.slugETSETB-230.165404
dc.rights.accessOpen Access
dc.date.updated2022-05-30T09:02:11Z
dc.audience.educationlevelMàster
dc.audience.mediatorEscola Tècnica Superior d'Enginyeria de Telecomunicació de Barcelona
dc.audience.degreeMÀSTER UNIVERSITARI EN CIBERSEGURETAT (Pla 2020)
dc.contributor.covenanteeAalborg universitet


Fitxers d'aquest items

Thumbnail

Aquest ítem apareix a les col·leccions següents

Mostra el registre d'ítem simple