PAPERS
To return to the "Published Papers" main page, click here.
THE NINTH INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2015
Print ISBN 978-85-65069-10-6, pages 60-69
DOI: 10.5769/C2015008 and http://dx.doi.org/10.5769/C2015008
Maldetect: Uma Metodologia Automatizável de Detecção de Malware Desconhecidos
By Leandro Silva dos Santos, Dino Macedo Amaral
To download this paper, click here.
Print ISBN 978-85-65069-10-6, pages 60-69
DOI: 10.5769/C2015008 and http://dx.doi.org/10.5769/C2015008
Maldetect: Uma Metodologia Automatizável de Detecção de Malware Desconhecidos
By Leandro Silva dos Santos, Dino Macedo Amaral
To download this paper, click here.
ABSTRACT
O cenário de ataques cibernéticos está atingindo níveis cada vez mais altos de complexidade. Com isso as ferramentas tradicionais de detecção e remoção de ameças estão cada vez menos eficientes, pois utilizam uma abordagem de detecção baseada em assinatura. Este trabalho propõe uma metodologia automatizável de detecção de malwares desconhecidos, ou seja, aqueles que não foram detectados pelas ferramentas tradicionais. A metodologia Maldetect apresentada neste artigo coleta e correlaciona características comportamentais típicas de códigos maliciosos, sendo independente de sistema operacional. Foi construída uma ferramenta usando as linguagens de programação PHP e Python, denominada MaldetectTool que automatiza a metodologia proposta. Apartir do dump da memória volátil, a Maldetect Tool gera um relatório contendo os processos que mais realizam atividades típicas de malwares. A MaldetectTool analisou de maneira automatizada dumps de memória de estações infectadas e foi capaz de detectar os artefatos maliciosos a partir da análise da memória volátil.
KEYWORDS
Forense, análise de memória, detecção de malwares desconhecidos, volatility, maldetect
O cenário de ataques cibernéticos está atingindo níveis cada vez mais altos de complexidade. Com isso as ferramentas tradicionais de detecção e remoção de ameças estão cada vez menos eficientes, pois utilizam uma abordagem de detecção baseada em assinatura. Este trabalho propõe uma metodologia automatizável de detecção de malwares desconhecidos, ou seja, aqueles que não foram detectados pelas ferramentas tradicionais. A metodologia Maldetect apresentada neste artigo coleta e correlaciona características comportamentais típicas de códigos maliciosos, sendo independente de sistema operacional. Foi construída uma ferramenta usando as linguagens de programação PHP e Python, denominada MaldetectTool que automatiza a metodologia proposta. Apartir do dump da memória volátil, a Maldetect Tool gera um relatório contendo os processos que mais realizam atividades típicas de malwares. A MaldetectTool analisou de maneira automatizada dumps de memória de estações infectadas e foi capaz de detectar os artefatos maliciosos a partir da análise da memória volátil.
KEYWORDS
Forense, análise de memória, detecção de malwares desconhecidos, volatility, maldetect
