Classification and static detection of obfuscated web application backdoors

Abstract

Kimlik doğrulamayı atlatma teknikleri olan arka kapılar, özellikle risk faktörleri yüksek güvenlik önlemleri gereksinimlerine işaret etti§inde, güvenli yazılım geliştirme sürecinin büyük bir düşmanıdır. Ne yazık ki, web uygulama yazılımlarında arka kapı tespit teknikleri yetersiz ve saldırgan motivasyonu oldukça yüksektir. Ayrıca, kamuflaj yöntemleri tespit sürecini oldu§undan daha zor ve zaman alıcı bir duruma getirmektedir. Bu çalışmada, 200 arka kapı örneğinin incelenmesi ve daha önceden raporlanmış olan arka kapı tespiti olaylarının incelenmesi odağında bir arka kapı kamuflaj yöntemleri sınıflandırması öneriyoruz. Çalışma ayrıca popüler statik kod açıklık analiz araçlarının arka kapılar ve kamuflaj yöntemleri üzerindeki performans incelemelerini içermekte ve tespit oranlarının arttırılması için etkili bir prosedür önermektedir.

Backdoors, which are methods of bypassing authentication, are great enemies of securesoftware development process, especially when the risk factors indicate high requirementsfor security precautions. Unfortunately, the detection techniques of backdoors in web applicationsoftware are imperfect and the attacker motivation is high. Furthermore, theobfuscation techniques make the detection much more difficult and time consuming thanthe traditional cases. In this study, we are proposing a classification of obfuscation techniqueson web application backdoors based on 200 backdoor instances and the reportedcases of backdoor detection on web applications. The study also includes the detectionrates of static code vulnerability analyzers on backdoors and the obfuscation techniquesapplied to them. A conclusion is drawn on the effects of the classified obfuscation techniquesto the static detection and how to improve the detection rates in the cases ofobfuscation