Default Document

14,000,000 Leading Edge Experts on the ideXlab platform

Scan Science and Technology

Contact Leading Edge Experts & Companies

Scan Science and Technology

Contact Leading Edge Experts & Companies

The Experts below are selected from a list of 6297 Experts worldwide ranked by ideXlab platform

Poláček Jiří - One of the best experts on this subject based on the ideXlab platform.

  • Analysis of Malicious Office Documents
    Vysoká škola ekonomická v Praze, 2020
    Co-Authors: Poláček Jiří
    Abstract:

    Tato diplomová práce se zabývá tématem analýzy škodlivých kancelářských dokumentů konzumovaných aplikacemi Microsoft Office Word a Microsoft Office Excel. Práce stručně popisuje vnitřní strukturu výchozích formátů dokumentů těchto aplikací, které jsou používané pro přenos škodlivého obsahu, a popisuje vybrané známé typy zranitelností, kterých škodlivý obsah zneužívá. Dále práce navrhuje postup analýzy vzorku škodlivého dokumentu od přípravy, zajištění a identifikace vzorku, následované statickou a dynamickou analýzou jeho obsahu v kontrolovaném testovacím prostředí, až po interpretaci a prezentaci zjištěných výsledků. Součástí práce je popis vybraných softwarových nástrojů pro analýzu škodlivých dokumentů, a popis nového softwarového nástroje Maldox, který slouží k automatizaci vyhledávání vzorů v dílčích komponentách dokumentu pomocí YARA pravidel. Použití navrhovaného postupu a nástrojů je demonstrováno v analýze reálných vzorků škodlivých dokumentů, které byly získány z databáze společnosti VirusTotal.This diploma thesis focuses on an analysis of malicious office Documents consumed by Microsoft Office Word and Microsoft Office Excel applications. The thesis briefly describes an internal structure of the applications\u27 Default Document formats used for distribution of malicious content and describes selected known vulnerabilities exploited by the malicious content. The thesis also describes a recommended procedure of the malicious Document analysis including preparation, collecting and identification of Document samples followed by a static and dynamic analysis of its contents in a controlled testing environment, ending with the interpretation and presentation of results. The thesis describes selected software tools for the malicious Documents analysis and Maldox - a new software tool for automation of pattern matching using YARA rules. The usage of the recommended procedure and described tools is demonstrated in an analysis of real samples of malicious Documents from VirusTotal\u27s database

Default Document - 15 days free trial to Access Experts & Abstracts