Verktyg som döljer skadlig kod – En systematisk granskning
Publiceringsdatum: 2022-12-16
Rapportnummer: FOI-R--5366--SE
Sidor: 36
Skriven på: Svenska
Forskningsområde:
- Informationssäkerhet
Nyckelord:
- Systematisk granskning
- skadlig kod
- obfuskering
Sammanfattning
Denna rapport beskriver en systematisk granskning av verktyg som döljer skadlig kod. Verktygen identifierades via Github, en databas som huvudsakligen innefattar mjukvaruprojekt skrivna som öppen källkod. Totalt kategoriserades 174 verktyg enligt fyra huvudkategorier - allmän projektinformation, vilka arkitekturer och filformat som stödjs, vilka försvar mot statisk granskning som erbjuds, samt vilka försvar mot dynamisk granskning som erbjuds. Resultatet visade att de allra flesta verktyg tillämpade en applikation för att kryptera den skadliga koden, och en annan applikation för att dekryptera och exekvera den på en dator. Det visade också att de flesta verktyg troligen skapades i utbildningssyfte snarare än för att effektivt dölja skadlig kod.