AnaliseMalware_Gildasio
2061 palavras
9 páginas
Utilização de Ferramentas para Análise de ArtefatosMaliciosos em um Ambiente Controlado
Gildásio Antonio de Oliveira Júnior
Centro de Instrução de Guerra Eletrônica (CIGE), Estrada Parque-Contorno – Km 05 –
DF-06 – 73001-970 – Brasília-DF – Brasil jrgildasio@oi.com.br Resumo. Este artigo tem como finalidade apresentar em um ambiente controlado ferramentas que podem ser utilizadas para realizar análise estática básica e dinâmica em artefatos maliciosos.
1. Introdução
Recentemente, diferentes tipos de códigos maliciosos têm sido aplicados para comprometer sistemas. Estes códigos são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Geralmente as empresas desenvolvem ferramentas de detecção que utilizam assinaturas para encontrar e neutralizar estes códigos. O grande problema de sistemas baseados em assinatura é que ele garante apenas certo nível de segurança, sobretudo no que se refere a malwares conhecidos. Este trabalho tem como finalidade apresentar ferramentas que podem ser utilizadas para realizar análise estática básica e dinâmica de artefatos maliciosos em um ambiente controlado.
Este artigo está organizado da seguinte forma. Na Seção 2 é apresentado o desenvolvimento da arquitetura do ambiente controlado. É detalhada na Seção 3 as técnicas e ferramentas que foram utilizadas para realizar análise estática básica e dinâmica de dois malwares. Por fim, a Seção 5 apresenta as considerações finais e propostas de trabalhos futuros.
2. Arquitetura do Ambiente Controlado
A análise de artefatos maliciosos envolve diversas técnicas, portanto antes de executar um malware para fazer análise estática e dinâmica, deve-se criar um ambiente seguro. A utilização de máquinas virtuais facilita muito esse tipo de análise.
Esta seção descreve os aspectos relacionados ao desenvolvimento de um ambiente controlado para realizar análise estática básica e dinâmica de artefatos maliciosos. A arquitetura do ambiente dispõe