Monitorao de comportamento de malware em sistemas operacionais Windows NT 6.x de 64 bits Conference Paper

abstract

• Programas maliciosos (malware) so ameaas persistentes segurana, evoluindo constantemente para evitar a deteco e anlise dinmica. Atualmente, nenhum dos sistemas descritos na literatura ou disponveis publicamente suportam malware de 64 bits (PE+). A monitorao de malware em Windows NT 6.x dificultada devido introduo de novos mecanismos de segurana, tornando custosa a construo ou portabilidade de um sistema de anlise funcional. Neste artigo, apresenta-se o projeto e a implementao de um sistema de anlise dinmica de malware em Windows 8, os obstculos e desafios encontrados e sua avaliao com 2.937 exemplares de 32 e 64 bits.

name of conference

• Anais do XIV Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg 2014)

authors

• Botacin, Marcus

published proceedings

• Anais do XIV Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg 2014)

author list (cited authors)

• Botacin, M., Afonso, V., Geus, P., & Grgio, A.

citation count

• 0

complete list of authors

• Botacin, Marcus||Afonso, Vitor||Geus, Paulo Lício de||Grégio, André

publication date

• November 2014

publisher

• Sociedade Brasileira de Computacao - SB  Publisher

Digital Object Identifier (DOI)

• 10.5753/sbseg.2014.20131

start page

• 195

end page

• 208

URL

• http://dx.doi.org/10.5753/sbseg.2014.20131