Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Regeln die den Einfluss der Metadaten auf deren Aussehen steuern. Dieses<br />
Problem wird noch verschärft, durch den oft nicht unerheblichen Aufwand der<br />
getrieben werden muss, um eine graphische Darstellung konkret umzusetzen.<br />
Um diesen Prozess der Metapher-Auswahl zu unterstützen, aber vor allem, um<br />
eine Möglichkeit zu schaffen, Erkenntnisse darüber zu erlangen, welche<br />
Kriterien bei der Wahl der Metapher von Bedeutung sind, wurde der<br />
metaViewer entwickelt. Mit seiner Hilfe können mit relativ wenig Aufwand<br />
unterschiedliche Visualisierungen ausprobiert werden. Dabei bietet er die<br />
Möglichkeit, Daten aus verschiedenen Quellen einzubinden. Außerdem stellt<br />
er mehrere Schnittstellen zur Verfügung die <strong>für</strong> weitere Untersuchengen die<br />
Entwicklung zusätzlicher Visualisierungsmöglichkeiten unterstützen. Somit<br />
können die beim Umgang mit dem metaViewer gesammelten Erfahrungen<br />
sofort genutzt und beim Entwurf neuer Metaphern angewendet werden. Der<br />
metaViewer bildet somit die ideale Basis, um eine Vielzahl an<br />
Visualisierungen auszuprobieren und deren Tauglichkeit zur Präsentation von<br />
Suchergebnissen bewerten zu können.<br />
Andreas Bernauer<br />
PPJ - A polymorphic Runtime Packer in Java<br />
Studium: Masterstudium Software Engineering & Internet Computing<br />
Betreuer: Privatdoz. Dr. Edgar Weippl<br />
22<br />
Üblicherweise nutzt schadhafte Software eine oder mehrere Techniken zum<br />
Verschleiern von ausführbaren Dateien, um den eigenen Code zu verstecken.<br />
Es ist schwierig, <strong>für</strong> eine solche Art von Programmen Signaturen <strong>für</strong> statische<br />
Virenscanner zu erstellen, da die Eindeutigkeit nicht mehr mithilfe vom<br />
Programmcode auf dem Speichermedium ermittelt werden kann, sondern<br />
vorrangig durch den Code im Speicher oder durch das dynamische Verhalten<br />
gegegeben ist. Diese Arbeit gibt einen Einblick in aktuelle<br />
Verschleierungstechniken und deren Gegenmaßnahmen. Weiters wird gezeigt,<br />
dass effektive Verschleierungstechnologien, die auf nativen<br />
Programmcode angewendet werden, auch auf die Java-Umgebung<br />
übertragen werden können. Neben einer Zusammenfassung und<br />
Besprechung von aktuellen Verschleierungstechniken, wird im Rahmen dieser<br />
Arbeit ein neuartiger "Runtime-Packer", vorgestellt. Dieser implementiert eine<br />
effektive Technik zum Verschleiern von Java-Programmen. Der Packer basiert<br />
auf polymorpher Verschleierung, die eine Hülle, einen "Wrapper", um das<br />
originale Programm legt, und so dessen Eigenschaften vor Virenscannern<br />
versteckt. Um die Effektivität unseres Packers zu testen, wurde ein Prototyp<br />
entwickelt. Als Ziel sollten die implementierten Techniken so geschaffen sein,<br />
dass sie die Ausführungsgeschwindigkeit des gepackten Programms nicht<br />
signifikant verlangsamen. Trotzdem soll eine signatur-basierte Überprüfung<br />
<strong>für</strong> ein gepacktes Programm sehr schwierig werden oder sich die Analyse<br />
desselben durch einen menschlichen "Reverse Engineer" erheblich<br />
zeitaufwändig gestalten. Letztendlich soll der Packer die Funktionalität des<br />
originalen Programms nicht verändern. In einer Evaluierungsphase konnte