Anlise Transparente de Malware com Suporte por Hardware Conference Paper

abstract

• A anlise dinmica uma das principais tcnicas utilizadas para caracterizao de malware, identificao de suas funcionalidades e desenvolvimento de contra-medidas. Portanto, desenvolvedores de malware buscam continuamente por formas de impedir a execuo de seus cdigos nesses ambientes, dificultando a deteco. Alm disso, avanos nos sistemas operacionais criaram obstculos para sua instrumentao. Para superar tais problemas, surgiram abordagens de anlise assistidas por hardware. Neste artigo, prope-se um sistema de anlise dinmica de malware baseado em monitoramento de branches com suporte de hardware (monitores dos processadores Intel), alcanando a transparncia necessria para evitar a identificao do ambiente e apresentando baixo overhead.

name of conference

• Anais do XVI Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg 2016)

authors

• Botacin, Marcus

published proceedings

• Anais do XVI Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg 2016)

author list (cited authors)

• Botacin, M., Geus, P., & Grgio, A.

citation count

• 0

complete list of authors

• Botacin, Marcus||Geus, Paulo Lício de||Grégio, André

publication date

• November 2016

publisher

• Sociedade Brasileira de Computacao - SB  Publisher

Digital Object Identifier (DOI)

• 10.5753/sbseg.2016.19324

start page

• 422

end page

• 434

URL

• http://dx.doi.org/10.5753/sbseg.2016.19324