Verktyg som döljer skadlig kod – En systematisk granskning

Författare:

  • Hannes Holm
  • Erik Hyllienmark
  • Mats Persson

Publiceringsdatum: 2022-12-16

Rapportnummer: FOI-R--5366--SE

Sidor: 36

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • Systematisk granskning
  • skadlig kod
  • obfuskering

Sammanfattning

Denna rapport beskriver en systematisk granskning av verktyg som döljer skadlig kod. Verktygen identifierades via Github, en databas som huvudsakligen innefattar mjukvaruprojekt skrivna som öppen källkod. Totalt kategoriserades 174 verktyg enligt fyra huvudkategorier - allmän projektinformation, vilka arkitekturer och filformat som stödjs, vilka försvar mot statisk granskning som erbjuds, samt vilka försvar mot dynamisk granskning som erbjuds. Resultatet visade att de allra flesta verktyg tillämpade en applikation för att kryptera den skadliga koden, och en annan applikation för att dekryptera och exekvera den på en dator. Det visade också att de flesta verktyg troligen skapades i utbildningssyfte snarare än för att effektivt dölja skadlig kod.