Breaking Good: Injeo de Payloads Legtimos em Binrios Maliciosos para Teste de Robustez de Antivrus contra Evaso Conference Paper

abstract

• Antivrus (AVs) so importantes solues de proteo e, muitas vezes, a nica defesa de um sistema contra ameaas. Portanto, o teste de AVs deve considerar diversos aspectos que no apenas a taxa de deteco contra cdigos conhecidamente maliciosos. Embora a referida taxa seja uma mtrica popular, a resistncia dos AVs em relao a ataques contra eles prprios frequentemente negligenciada. Para suprir esta lacuna, apresentamos uma soluo capaz de gerar exemplares evasivos, isto , cdigos maliciosos disfarados de benignos, e submet-los a um comit de AVs de forma a avaliar a robustez destes. A soluo proposta implementada em Python e aplica mltiplas tcnicas de injeo de contedo, tanto em binrios benignos quanto em maliciosos.

name of conference

• Anais Estendidos do XX Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg Estendido 2020)

authors

• Botacin, Marcus

published proceedings

• Anais Estendidos do XX Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg Estendido 2020)

author list (cited authors)

• Lders, G., Botacin, M., Ceschin, F., & Grgio, A.

citation count

• 0

complete list of authors

• Lüders, Gabriel||Botacin, Marcus||Ceschin, Fabrício||Grégio, André

publication date

• October 2020

publisher

• Sociedade Brasileira de Computacao - SB  Publisher

Digital Object Identifier (DOI)

• 10.5753/sbseg_estendido.2020.19273

start page

• 80

end page

• 87

URL

• http://dx.doi.org/10.5753/sbseg_estendido.2020.19273