Tematy zadań projektowych TKOM semestr 16L.

Tematy zadań projektowych TKOM semestr 16L.
1) Analiza składniowa listy wykrytych serwerów używanych przez atakujących publikowanej na
stronie ransomwaretracker.abuse.ch/tracker/ .
Celem zadania jest przeanalizowanie pliku HTML zawierającego listę adresów serwerów używanych
przez zagrożenie typu ransomware. W wyniku program powinien zapisać informacje o domenach
i zapisać je w uzgodnionym formacie - tekstowo lub w notacji JSON. Dodatkowo program powinien
umożliwić filtrowanie domen np. ze względu na rodzinę złośliwego oprogramowania lub rolę serwera.
2) Analiza składniowa pliku HTML z listą wyników zapytania z serwisu malwr.com.
Celem zadania jest przeanalizowanie pliku HTML zawierającego listę próbek uzyskaną, jako wynik
przeszukiwania bazy danych systemu malwr.com .W wyniku program powinien zapisać informacje o
wyszukanych próbkach i zapisać ją w uzgodnionym formacie - tekstowo lub w notacji JSON.
Dodatkowo program powinien umożliwić filtrowanie próbek np. ze względu na czas analizy lub jej
typ.
3) Analiza składniowa pliku HTML z wynikami analizy generowanymi przez serwis malwr.com.
Celem zadania jest analiza składniowa pliku HTML oraz pobranie z niego danych dotyczących
aktywności sieciowej oraz adresu URL prowadzącego do próbki (o ile jest udostępniona). Wyniki
powinny być zapisane w uzgodnionym formacie - tekstowo lub w notacji JSON.
4) Analiza składniowa pliku HTML z listą próbek przeanalizowanych przez serwis
www.reverse.it.
Celem zadania jest przeanalizowanie pliku HTML zawierającego listę próbek oraz pobranie z niego
informacji o id próbek i zapisanie ich w uzgodnionym formacie - tekstowo lub w notacji JSON.
Dodatkowo program powinien umożliwić filtrowanie próbek np. ze względu na jej typ.
5) Analiza składniowa pliku HTML z wynikami analizy generowanymi przez serwis
www.virustotal.com.
ZADANIE PRZYDZIELONE OSOBOM REALIZUJĄCYM WSPÓLNY PROJEKT Z TIN
(JEDNA OSOBA Z ZESPOŁU TIN)
6) Analiza składniowa komunikacji protokołu HTTP wraz z prostym językiem wyszukiwania
interesujących sesji.
Celem zadania jest analiza składniowa komunikacji protokołu HTTP zapisanej w plikach tekstowych
(wczytywanie z plików pcap byłoby dodatkowym atutem) i możliwość wyszukiwania interesujących
komunikacji, z wykorzystaniem zaproponowanego prostego języka wyszukiwania. Przykładowe
interesujące połączenia protokołu HTTP przedstawione jest poniżej. Jest ono charakteryzowane
między innymi: metodą POST, URL-em zawierającym podciąg phsys.php oraz wysłanymi danymi
postaci "data=xxx", gdzie xxx to liczby szesnastkowe.
Przykład 1
POST /plugins/phsys.php HTTP/1.1
Accept: , \x08\xba\x16, , , , , , , , , , , , , , , , , , , ,
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 6.3 rv:11.0) like Gecko
Host: exaltation.info
Content-Length: 645
Cache-Control: no-cache
data=5A18B30CFCDA6B5D347FC82E071717C65A2E29518F746DC9FC1514A25AAB26B64D95AF
CDD69ACFCB79CE26341F55BFEA3377FBCE8E6AF37374167724FAE23F7CF4E00792E81332E96
3C37981934916094CF384F97A4F33A738B6003A17CB769F9E9EA945BCA0C0DB6CD2799AB7B0
27C370E6B88E1CEF30C090130D051FD616C6FDD382AE15F85100633FB5E3BF3815D