Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
MILKOVIČ, M.
Originální název
Extraction of Information from .NET Executable Files
Typ
článek ve sborníku mimo WoS a Scopus
Jazyk
angličtina
Originální abstrakt
The occurrence of malicious software written in .NET languages is rapidly increasing. Extracting the information out of .NET executable file is therefore necessary step in order to fight against this kind of malware. In this paper, we propose methods to extract information out of .NET executable files, which are safe and platform independent. These methods include data type reconstruction, but also extraction of unique features such as TypeLib identifier or Module Version identifier. We also point out mistakes that are being done in this field so far. After implementing the proposed methods, we compare it with already existing .NET disassemblers yielding very good results. Extracted information are planned to be used in creation of detection patterns, clustering and other areas at Avast Software.
Klíčová slova
reverse engineering, executable files, .NET, type reconstruction, typelib
Autoři
Vydáno
12. 12. 2017
Nakladatel
Akademické sdružení MAGNANIMITAS Assn.
Místo
Hradec Králové
ISBN
978-80-87952-22-1
Kniha
Sborník příspěvků Mezinárodní Masarykovy konference pro doktorandy a mladé vědecké pracovníky 2017
Strany od
1
Strany do
9
Strany počet
URL
https://www.fit.vut.cz/research/publication/11564/
BibTex
@inproceedings{BUT144485, author="Marek {Milkovič}", title="Extraction of Information from .NET Executable Files", booktitle="Sborník příspěvků Mezinárodní Masarykovy konference pro doktorandy a mladé vědecké pracovníky 2017", year="2017", pages="1--9", publisher="Akademické sdružení MAGNANIMITAS Assn.", address="Hradec Králové", isbn="978-80-87952-22-1", url="https://www.fit.vut.cz/research/publication/11564/" }
Dokumenty
masaryk-phd-conf-2017.pdf