Гальчинський, Л. Ю.Снігур, Антон Юрійович2025-02-202025-02-202024Снігур, А. Ю. Оцінка методів виявлення персистентності загроз в системах Windows : магістерська дис. : 125 Кібербезпека / Снігур Антон Юрійович. – Київ, 2024. – 131 с.https://ela.kpi.ua/handle/123456789/72658Дана робота містить 131 сторінку, 42 ілюстрацій, 19 таблиць, 35 джерел за переліком посилань. Метою дослідження є аналіз методів виявлення персистентності APT загроз у системах на основі Windows на етапі проникнення та їх оцінка Об’єкт дослідження - застосування техніки Persistence, а саме DLL-sideloading, для довготривалого доступу до комп’ютерної системи під час циклу атаки APT груп. Предмет дослідження – вдосконалення вже існуючих методів захисних рішень проти методів зловмисників приховування своєї діяльності Методи дослідження: опрацювання літератури та інших джерел за даною темою, порівняння технік приховування присутності у системах Windows, визначення структури PE файлів, розробка рішення виявлення DLL Sideloading, порівняння його з існуючими методами детектування. В результаті роботи було проведено аналіз та порівняння методів персистентності APТ груп, запропоновано алгоритм виявлення та детектування атаки DLL Sideloading у Windows системах131 с.ukMaster Thesis