DOCENTI
Lorenzo Binosi
Michele Carminati
AREA DI RICERCA
Sicurezza Informatica
KEYWORD (MAX 3 SEPARATE DA VIRGOLA)
Backdoor, Capture the flag
TECNOLOGIE DA UTILIZZARE
Python, C++/C
DESCRIZIONE (MAX 500 CARATTERI)
Le backdoor e i malware costituiscono minacce persistenti e in continua evoluzione per la sicurezza informatica moderna. Tali minacce si manifestano attraverso molteplici vettori d’attacco e impiegano tecniche di evasione sempre più sofisticate per eludere i meccanismi di difesa convenzionali. La comprensione approfondita e il contrasto efficace delle backdoor richiedono non solo capacità di rilevamento avanzate, ma anche una conoscenza dettagliata delle metodologie di progettazione e implementazione adottate dagli attaccanti.
Il presente lavoro si propone di analizzare sistematicamente le tecniche che un attaccante potrebbe utilizzare nella realizzazione di backdoor, con l’obiettivo di rafforzare le strategie difensive di sistemi reali. A tal fine, il progetto prevede lo sviluppo di un framework sperimentale per la realizzazione controllata e simulata di attacchi all’interno di un ambiente di tipo Capture-The-Flag (CTF) in modalità attacco-difesa (A&D).
In tale scenario simulato, il comportamento delle backdoor può essere riprodotto, analizzato e studiato in condizioni controllate. Il framework sviluppato implementa tecniche di obfuscation ed evasion per l’injection di backdoor, permettendo di testare l’efficacia delle difese contro implementazioni realistiche e diversificate di codice malevolo. Attraverso l’esposizione dei difensori a varianti eterogenee di backdoor nel contesto CTF, il lavoro mira a contribuire al miglioramento della postura di sicurezza delle organizzazioni reali, fornendo insights applicabili alla difesa contro minacce avanzate persistenti (APT).