Kártékony szoftverek elemzésére irányuló gyakorlatok kidolgozása
A hallgató feladata kártékony szoftverek elemzésére irányuló gyakorlati képességek kialakítását és fejlesztését támogató gyakorló feladatok tervezése és fejlesztése a valós kiberbiztonsági támadások módszereit figyelemben véve.
A feladatokat a következő szempontok szerint kell megvalósítani:
· A kidolgozott és ledokumentált feladatoknak egyaránt kell támogatnia a tanulást és az oktatást;
· A feladatok között legyenek különböző nehézségűek;
· A feladatok lehetnek hagyományos CTF (Capture-the-Flag) jellegű feladatok, malware elemzést elősegítő kérdéssor jellegű feladatok, vagy bonyolultabb, többlépéses elemzést megkívánó kihívások;
· A munka során figyelembe kell venni a jelenlegi malware trendeket és gyakori támadási módszereket, amelyhez referenciaként felhasználható például a MITRE ATT&CK keretrendszer és az abban bemutatott taktikák, technikák és folyamatok.
A feladatok opcionálisan érinthetik az antivírus szoftverek megkerülésére irányuló módszereket.
A dolgozatban ki kell térni a feladatok megoldására is, valamint a létrehozott kódok elemzésére, de csak a releváns kódrészeket bemutatva. Továbbá, a hallgatónak alá kell támasztania, hogy az elkészített feladatok miért relevánsak és miért adnak hasznos tudást annak, aki malware-elemzéssel szeretne foglalkozni.