Breaking Good: Injeo de Payloads Legtimos em Binrios Maliciosos para Teste de Robustez de Antivrus contra Evaso Conference Paper uri icon

abstract

  • Antivrus (AVs) so importantes solues de proteo e, muitas vezes, a nica defesa de um sistema contra ameaas. Portanto, o teste de AVs deve considerar diversos aspectos que no apenas a taxa de deteco contra cdigos conhecidamente maliciosos. Embora a referida taxa seja uma mtrica popular, a resistncia dos AVs em relao a ataques contra eles prprios frequentemente negligenciada. Para suprir esta lacuna, apresentamos uma soluo capaz de gerar exemplares evasivos, isto , cdigos maliciosos disfarados de benignos, e submet-los a um comit de AVs de forma a avaliar a robustez destes. A soluo proposta implementada em Python e aplica mltiplas tcnicas de injeo de contedo, tanto em binrios benignos quanto em maliciosos.

name of conference

  • Anais Estendidos do XX Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg Estendido 2020)

published proceedings

  • Anais Estendidos do XX Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg Estendido 2020)

author list (cited authors)

  • Lders, G., Botacin, M., Ceschin, F., & Grgio, A.

citation count

  • 0

complete list of authors

  • Lüders, Gabriel||Botacin, Marcus||Ceschin, Fabrício||Grégio, André

publication date

  • October 2020