Published November 30, 2023 | Version v1

MALWARE DETECTION: END USER LEVERAGING VIRTUAL MACHINE, ONLINE SANDBOX AND FUZZY HASHING

  • 1. ROR icon UCSI University

Description

Malware remains a significant threat in today's digital landscape, infiltrating various communication channels and causing significant damage. Among the most vulnerable targets are end-users, who often fall victim to malware without even realizing it—perhaps by accidentally clicking on malicious links or opening contaminated files. As a result, their hardware becomes susceptible to cyber threats. However, the emergence of sandboxed malware analysis has allowed end-users to test suspicious files before infections occur. Nevertheless, configuring sandbox environments often requires a high level of technical expertise due to their complex setup procedures. This study aims to address this challenge by exploring the use of virtual machines like Flare VM in conjunction with online sandboxes like VirusTotal, both freely available, to investigate suspicious files. The project finds that human factors are weak points in cybersecurity, as evidenced by a review of the existing literature. Through experiments using virtual machines and online sandboxes, end-users can conduct static and dynamic analyses to detect unknown malware effectively, ultimately contributing to overall malware detection improvement. Many online sandbox environments now incorporate fuzzy hashing (SSDEEP), enabling end-users to identify various malware variations more efficiently. The value of this research lies in empowering end-users, particularly those in Small and Medium-sized Enterprises (SMEs), by strengthening the process of testing suspicious files and fortifying defenses against the ever-evolving malware landscape. Consequently, this project aligns with MyDigital (Malaysia Digital Economy Blueprint) Core Thrust 6, which encourages SMEs to build trusted, secure, and ethical digital environments.

Abstract (Malay (macrolanguage))

Perisian hasad merupakan ancaman dalam landskap digital masa kini yang menembusi ke pelbagai saluran komunikasi dan menyebabkan kerosakan. Antara yang paling rentan adalah pengguna akhir, yang seringkali menjadi mangsa perisian hasad tanpa disedari seperti klik tanpa sengaja pada pautan berbahaya atau membuka fail tercemar. Akibatnya, perkakasan mereka menjadi terjejas dengan ancaman siber. Walau bagaimanapun, kemunculan kotak pasir perisian hasad telah membolehkan pengguna akhir menguji fail yang mencurigakan sebelum berlakunya jangkitan. Namun begitu, kotak pasir perisian hasad ini selalunya memerlukan tahap pengetahuan teknikal yang tinggi untuk melakukan konfigurasi yang tepat kerana melibatkan prosedur penyediaan yang kompleks. Oleh itu, kajian ini bertujuan mengatasi cabaran ini dengan meneroka penggunaan mesin maya (Flare VM) bersama dengan kotak pasir dalam talian (VirusTotal) yang tersedia secara percuma untuk menyiasat fail yang mencurigakan. Projek ini mendapati faktor yang berkaitan dengan manusia adalah titik lemah dalam keselamatan siber. Dengan eksperimen menggunakan mesin maya dan kotak pasir dalam talian, pengguna akhir dapat melakukan analisis statik dan dinamik untuk mengesan fail yang tidak diketahui, akhirnya menyumbang kepada peningkatan keseluruhan pengesanan perisian hasad. Banyak kotak pasir perisian hasad dalam talian sekarang menggabungkan fuzzy hashing (SSDEEP), membolehkan pengguna akhir mengenal pasti pelbagai variasi perisian hasad dengan lebih efektif. Kajian ini memperkasa pengguna akhir terutamanya pengguna akhir yang bekerja di Perusahaan Kecil dan Sederhana (PKS), memperkemas proses menguji fail yang mencurigakan dan mengukuhkan pertahanan terhadap landskap perisian hasad yang sentiasa berkembang. Oleh itu, projek ini dapat menyumbang dalam MyDigital (Rangka Tindakan Ekonomi Digital Malaysia) Teras 6 bagi menggalak PKS dalam membina persekitaran digital yang dipercayai, selamat dan beretika.

Notes (English)

Note: This thesis is written in Bahasa Malaysia (Malay). An English abstract is provided for reference.

Files

SOO WENG JYH.pdf

Files (2.1 MB)

Name Size Download all
md5:1e9b6f040e5096d5820af03f0bcc1007
2.1 MB Preview Download

Additional details

Additional titles

Alternative title (Malay (macrolanguage))
PENGESANAN PERISIAN HASAD: PENGGUNA AKHIR MENERUSI MESIN MAYA, KOTAK PASIR DALAM TALIAN DAN FUZZY HASHING