Anlise Transparente de Malware com Suporte por Hardware Conference Paper uri icon

abstract

  • A anlise dinmica uma das principais tcnicas utilizadas para caracterizao de malware, identificao de suas funcionalidades e desenvolvimento de contra-medidas. Portanto, desenvolvedores de malware buscam continuamente por formas de impedir a execuo de seus cdigos nesses ambientes, dificultando a deteco. Alm disso, avanos nos sistemas operacionais criaram obstculos para sua instrumentao. Para superar tais problemas, surgiram abordagens de anlise assistidas por hardware. Neste artigo, prope-se um sistema de anlise dinmica de malware baseado em monitoramento de branches com suporte de hardware (monitores dos processadores Intel), alcanando a transparncia necessria para evitar a identificao do ambiente e apresentando baixo overhead.

name of conference

  • Anais do XVI Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg 2016)

published proceedings

  • Anais do XVI Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg 2016)

author list (cited authors)

  • Botacin, M., Geus, P., & Grgio, A.

citation count

  • 0

complete list of authors

  • Botacin, Marcus||Geus, Paulo Lício de||Grégio, André

publication date

  • November 2016