Design & Entwicklung von Linux-Malware

AI Quick Summary

Ziel dieser Arbeit ist es Malware fuer Linux zu designen und als Prototypen zu entwickeln # Ausgangslage und ProblemstellungObwohl Malware (malicious software) meist von Kriminellen und Staaten fuer boesartige Zwecke verwendet wird, ist das Schreiben eigener Malware sehr spassig und lehrreich: Man lernt nicht nur viel ueber das Environment (z.B. Betriebssystem) in dem die Malware operieren soll, sondern kriegt auch gleichzeitig ein besseres Verstaendnis von verschiedensten Malwaretechniken und deren Eigenschaften. Gleichzeitig erlaubt es einem, mit den Grenzen des Machbaren zu experimentieren und kreative Wege zu finden, sein Ziel zu erreichen.# Ziel der Arbeit und erwartete ResultateDie Ziele der Arbeit wurden die folgt festgelegt:Das Ziel der Arbeit ist es eine Malware fuer Linux zu designen und als Prototyp zu implementieren mit den folgenden Funktionen:- Funktionalitaet zur Erstellung von Screenshots- Funktionalitaet zum Keylogging- Screenshot- und Keyloggermodul aktivieren auf Befehl vom C&C Server- Design und Implementierung eines Kommunikationsprotokolls mit dem C&C-Server (z.B. via HTTP)- Gesammelte Informationen auf Befehl vom C&C-Server zum Server senden- Implementierung von mindestens zwei Anti-Analyse-Techniken wie Ant-Debugging und String verstecken/verschluesseln (partiell)Zur Evaluierung der Kommunikation mit dem C&C-Server soll ein einfacher Prototyp-Server implementiert werden, der es erlaubt die Basis-Funktionalitaeten der Malware zu testen.Optional ist es moeglich, den Funktionsumfang der Malware zu erweitern, zusaetzliche Kommunikationskanaele mit dem C&C-Server zu implementieren sowie weitere Anti-Analyse-Techniken zu implementieren.Die genaue Umsetzung ist dem Studenten freigestellt.# Gewünschte Methoden, VorgehenDie Arbeit soll das Design und die Architektur der Malware vorstellen und ihre Funktionaliaten und Design-Entscheidungen darlegen. Anschliessend soll die Evaluation die Funktionsweise der Malware belegen, in dem ein C&C-Server implementiert wird, der zum Testen der Funktionalitaet verwendet werden soll.# Kreativität, Varianten, InnovationDie Arbeit erlaubt ein hohes Mass an Kreativitaet und Variation, die es dem Studenten ermoeglicht, eigene Wege zu explorieren und Umsetzungen festzulegen.

Project Idea Metadata

Project Idea Name: Design & Entwicklung von Linux-Malware
Date: 11/3/2022 3:07:30 PM
Administrators:

Project Idea Description

# Ausgangslage und Problemstellung

Obwohl Malware (malicious software) meist von Kriminellen und Staaten fuer boesartige Zwecke verwendet wird, ist das Schreiben eigener Malware sehr spassig und lehrreich: Man lernt nicht nur viel ueber das Environment (z.B. Betriebssystem) in dem die Malware operieren soll, sondern kriegt auch gleichzeitig ein besseres Verstaendnis von verschiedensten Malwaretechniken und deren Eigenschaften. Gleichzeitig erlaubt es einem, mit den Grenzen des Machbaren zu experimentieren und kreative Wege zu finden, sein Ziel zu erreichen.

# Ziel der Arbeit und erwartete Resultate

Die Ziele der Arbeit wurden die folgt festgelegt:

Das Ziel der Arbeit ist es eine Malware fuer Linux zu designen und als Prototyp zu implementieren mit den folgenden Funktionen:

- Funktionalitaet zur Erstellung von Screenshots

- Funktionalitaet zum Keylogging

- Screenshot- und Keyloggermodul aktivieren auf Befehl vom C&C Server

- Design und Implementierung eines Kommunikationsprotokolls mit dem C&C-Server (z.B. via HTTP)

- Gesammelte Informationen auf Befehl vom C&C-Server zum Server senden

- Implementierung von mindestens zwei Anti-Analyse-Techniken wie Ant-Debugging und String verstecken/verschluesseln (partiell)

Zur Evaluierung der Kommunikation mit dem C&C-Server soll ein einfacher Prototyp-Server implementiert werden, der es erlaubt die Basis-Funktionalitaeten der Malware zu testen.

Optional ist es moeglich, den Funktionsumfang der Malware zu erweitern, zusaetzliche Kommunikationskanaele mit dem C&C-Server zu implementieren sowie weitere Anti-Analyse-Techniken zu implementieren.

Die genaue Umsetzung ist dem Studenten freigestellt.

# Gewünschte Methoden, Vorgehen

Die Arbeit soll das Design und die Architektur der Malware vorstellen und ihre Funktionaliaten und Design-Entscheidungen darlegen. Anschliessend soll die Evaluation die Funktionsweise der Malware belegen, in dem ein C&C-Server implementiert wird, der zum Testen der Funktionalitaet verwendet werden soll.

# Kreativität, Varianten, Innovation

Die Arbeit erlaubt ein hohes Mass an Kreativitaet und Variation, die es dem Studenten ermoeglicht, eigene Wege zu explorieren und Umsetzungen festzulegen.

Ziel dieser Arbeit ist es Malware fuer Linux zu designen und als Prototypen zu entwickeln