@masterthesis{Lenk2017, type = {Bachelor Thesis}, author = {Lenk, Christopher}, title = {Sicherer Transfer und Boot von Images zur Malware Analyse aus Android Endger{\"a}ten}, url = {http://nbn-resolving.de/urn:nbn:de:bsz:mit1-opus4-98132}, year = {2017}, abstract = {Das Smartphone ist im Laufe seiner Entwicklung zu einem st{\"a}ndigen Begleiter des modernen Menschen avanciert. Besonders der Marktf{\"u}hrer, das mit Android betriebene Mobilger{\"a}t, ist weit verbreitet, allerdings aufgrund von nicht geschlossenen Sicherheitslecks f{\"u}r Malware anf{\"a}llig, sodass zahlreiche Arten an Android-Viren existieren. Die Analyse dieser erm{\"o}glicht die Klassi� fikation, Abwehr und Bek{\"a}mpfung solcher Angriffe. Die Kombination aus einem Webserver und mehreren Wandboards, einer Mikrocontroller-Entwicklungsplattform, bietet zus{\"a}tzlich die M{\"o}glichkeit, das Analysieren zur Laufzeit durchzuf{\"u}hren. Im aktuellen Zustand des geplanten Projektes w{\"a}re es allerdings n{\"o}tig, bei jedem Wechsel der Android-Version oder -Malware die bootf{\"a}hige Speicherkarte des Wandboards auszutauschen. Dieser zeitlich und materiell aufw{\"a}ndige Vorgang kann durch die Konfi� guration des Wandboards, das heißt seiner Hard- und Software, f{\"u}r den Boot der Android-Abbilder mit den zu analysierenden Viren {\"u}ber das Netzwerk optimiert werden. Die vorgestellte Methodik nutzt das Protokoll Preboot Execution Environment, um die Android-Systemdateien {\"u}ber einen TFTP- und einen NFS-Server zu laden. Die SD-Karte wird ausschließlich f{\"u}r den verwendeten Bootloader U-Boot eingesetzt. Um die auf den Servern eingerichteten Daten herzustellen, wurden zwei Ans{\"a}tze, die Kompilierung des Android-Quellcodes und die Generierung aus den vorinstallierten SD-Karten-Images, entwickelt. Das Vorgehen zur Konfi� guration der Server und des Bootloaders ist als Anleitung in die methodische Darstellung eingearbeitet. Mit Abschluss der Einrichtung zum Netzwerkstart konnte Android erfolgreich auf dem Wandboard {\"u}ber das lokale Netz gestartet werden. Die nunmehr mit weniger Aufwand durchf{\"u}hrbaren Wechsel von Systemversionen erm{\"o}glichen die Realisierung eines Services zur Android-Malware-Analyse zur Laufzeit, der die zeitnahe und sichere Klassi� fikation und Bek{\"a}mpfung von Viren auf Mobilger{\"a}ten m{\"o}glich macht.}, subject = {Mobiles Endger{\"a}t , Smartphone , Android , App }, language = {de} } @misc{Lenk2019, type = {Master Thesis}, author = {Lenk, Christopher}, title = {Entwicklung und Implementierung einer ganzheitlichen Heuristik f{\"u}r die automatisierte Auswertung, Klassifikation und parametrisierbare Visualisierung des Verhaltens mobiler Android-Applikationen}, year = {2019}, abstract = {Die Bedeutung der mobilen Ger{\"a}te im Leben des modernen Menschen nimmt stetig zu, wodurch große Mengen pers{\"o}nlicher Daten abgelegt sind. Zus{\"a}tzlich ist das Betriebssystem Android durch die weit verbreitete Nutzung und die quelloffene Struktur ein lohnendes Ziel f{\"u}r Angreifer, die schadhafte Software einsetzen. Die steigende Zahl an verschiedenen Formen und Auspr{\"a}gungen machen eine sichere und zuverl{\"a}ssige Auswertung und Klassifikation von Malware notwendig, besonders dann, wenn es sich um unbekannte Proben handelt. Das Ziel dieser Arbeit liegt in der Realisierung einer ganzheitlichen Auswertekomponente, die in der Lage ist, gesicherte Informationen {\"u}ber das Verhalten und die Zielabsicht von Malware zu generieren und eine entsprechende Einordnung anhand der Funktionalit{\"a}t vorzunehmen. Dazu sind robuste Merkmale unterschiedlicher Kategorien vonn{\"o}ten, die eine sichere Detektion und Klassifikation erm{\"o}glichen. Die Verkn{\"u}pfung verschiedener Methoden des maschinellen Lernens etabliert eine vollumf{\"a}ngliche automatische Entscheidung. Die genannten Grunds{\"a}tze sind in einem Programm realisiert, welches aus vier Modulen zusammengesetzt ist. Die Rohdaten der Analyseergebnisse werden eingelesen und zu angereicherten Charakteristika verarbeitet. Die Erkennung des verd{\"a}chtigen Verhaltens erfolgt {\"u}ber den Abgleich mit gewichteten Merkmalen. Die im Fall einer eindeutigen Entscheidung f{\"u}r Schadhaftigkeit erfolgende Klassifikation nimmt eine charakterliche Einordnung der zugeh{\"o}rigen Applikation vor. Ein Abschlussbericht nutzt die im letzten Modul visualisierten Ergebnisse zur Aufbereitung der einzelnen Merkmale. Anhand der Erprobung des Programms durch einen Datensatz aus schadhaften Applikationen konnte die Funktion der Methodik nachgewiesen werden, Android-Applikationen zuverl{\"a}ssig nach ihrem Verhalten charakterisieren zu k{\"o}nnen.}, subject = {Heuristik}, language = {de} }