masterThesis
Explorando o processo da análise de códigos maliciosos
Registro en:
LIVEIRA, Silvio Danilo de. Explorando o processo da análise de códigos maliciosos. Recife, 2013. 104 f. Dissertação (mestrado) - UFPE, Centro de Informática, Programa de Pós-graduação em Ciência da Computação, 2013. .
Autor
Oliveira, Silvio Danilo de
Institución
Resumen
Programas maliciosos tornaram-se uma crescente ameaça para a sensibilidade e a disponibilidade
dos dados em serviços críticos. Com a grande conectividade dos dias atuais,
sistemas tornaram-se onipresentes e extremamente integrados e esta integração e onipresença
facilita atividades tais como, ciberterrorismo e fraudes financeiras.
O surgimento dos malwares não é algo novo, ele data de muitos anos atrás, concomitantemente
com o surgimento destes códigos, também surgiram pesquisadores que não
eram somente fascinados por algoritmos de computadores, mais também pela natureza
matemática e a aproximação biológica encontrada nestes códigos. No começo era relativamente
fácil categorizar estes tipos de códigos, mas atualmente existe uma variedade
imensa, onde suas características por muitas vezes se sobrepõem, ficando assim, difícil
de identificar com exatidão a que categoria o malware pertence. O espectro dos malwares
cobre uma ampla variedade de ameaças específicas incluindo vírus, worms, trojan
horses e spyware.
Para combater estas pragas eletrônicas, precisamos antes de tudo analisar o seu código
e seu comportamento, existem duas grandes vertentes no ramo da análise de malwares,
a análise de código de estática, ou seja, sem executar o programa, e a análise dinâmica,
existindo a necessidade da execução. Para ambos os processos de análises foram
criadas inúmeras ferramentas e metodologias no intuito de facilitar suas atividades e
fazer com que usuários com certo grau de conhecimento fosse capaz de identificar e
classificar um código de natureza maliciosa. Mas como existe sempre dois lados da
moeda, os escritores de malwares estão sempre aperfeiçoando suas técnicas para dificultar
a exploração de seus códigos, dentre estas técnicas incluímos códigos polimórficos,
oligomórficos, metamórficos e vários tipos de ofuscação e empacotamento de código.
Neste sentido, esta dissertação visa explorar de maneira clara e objetiva os conceitos
inerentes à análise de um código malicioso, mostrando suas técnicas e seus desafios.
Também é objeto deste estudo, a criação de uma ferramenta que atuará no estágio inicial
de uma análise estática, examinando os arquivos PE doWindows, extraindo informações
do seu formato assim como a detecção de técnicas de empacotamento e anti-debugging.