Tematy zadań projektowych TKOM semestr 16L.
Transkrypt
Tematy zadań projektowych TKOM semestr 16L.
Tematy zadań projektowych TKOM semestr 16L. 1) Analiza składniowa listy wykrytych serwerów używanych przez atakujących publikowanej na stronie ransomwaretracker.abuse.ch/tracker/ . Celem zadania jest przeanalizowanie pliku HTML zawierającego listę adresów serwerów używanych przez zagrożenie typu ransomware. W wyniku program powinien zapisać informacje o domenach i zapisać je w uzgodnionym formacie - tekstowo lub w notacji JSON. Dodatkowo program powinien umożliwić filtrowanie domen np. ze względu na rodzinę złośliwego oprogramowania lub rolę serwera. 2) Analiza składniowa pliku HTML z listą wyników zapytania z serwisu malwr.com. Celem zadania jest przeanalizowanie pliku HTML zawierającego listę próbek uzyskaną, jako wynik przeszukiwania bazy danych systemu malwr.com .W wyniku program powinien zapisać informacje o wyszukanych próbkach i zapisać ją w uzgodnionym formacie - tekstowo lub w notacji JSON. Dodatkowo program powinien umożliwić filtrowanie próbek np. ze względu na czas analizy lub jej typ. 3) Analiza składniowa pliku HTML z wynikami analizy generowanymi przez serwis malwr.com. Celem zadania jest analiza składniowa pliku HTML oraz pobranie z niego danych dotyczących aktywności sieciowej oraz adresu URL prowadzącego do próbki (o ile jest udostępniona). Wyniki powinny być zapisane w uzgodnionym formacie - tekstowo lub w notacji JSON. 4) Analiza składniowa pliku HTML z listą próbek przeanalizowanych przez serwis www.reverse.it. Celem zadania jest przeanalizowanie pliku HTML zawierającego listę próbek oraz pobranie z niego informacji o id próbek i zapisanie ich w uzgodnionym formacie - tekstowo lub w notacji JSON. Dodatkowo program powinien umożliwić filtrowanie próbek np. ze względu na jej typ. 5) Analiza składniowa pliku HTML z wynikami analizy generowanymi przez serwis www.virustotal.com. ZADANIE PRZYDZIELONE OSOBOM REALIZUJĄCYM WSPÓLNY PROJEKT Z TIN (JEDNA OSOBA Z ZESPOŁU TIN) 6) Analiza składniowa komunikacji protokołu HTTP wraz z prostym językiem wyszukiwania interesujących sesji. Celem zadania jest analiza składniowa komunikacji protokołu HTTP zapisanej w plikach tekstowych (wczytywanie z plików pcap byłoby dodatkowym atutem) i możliwość wyszukiwania interesujących komunikacji, z wykorzystaniem zaproponowanego prostego języka wyszukiwania. Przykładowe interesujące połączenia protokołu HTTP przedstawione jest poniżej. Jest ono charakteryzowane między innymi: metodą POST, URL-em zawierającym podciąg phsys.php oraz wysłanymi danymi postaci "data=xxx", gdzie xxx to liczby szesnastkowe. Przykład 1 POST /plugins/phsys.php HTTP/1.1 Accept: , \x08\xba\x16, , , , , , , , , , , , , , , , , , , , Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 6.3 rv:11.0) like Gecko Host: exaltation.info Content-Length: 645 Cache-Control: no-cache data=5A18B30CFCDA6B5D347FC82E071717C65A2E29518F746DC9FC1514A25AAB26B64D95AF CDD69ACFCB79CE26341F55BFEA3377FBCE8E6AF37374167724FAE23F7CF4E00792E81332E96 3C37981934916094CF384F97A4F33A738B6003A17CB769F9E9EA945BCA0C0DB6CD2799AB7B0 27C370E6B88E1CEF30C090130D051FD616C6FDD382AE15F85100633FB5E3BF3815D