Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica

Detalhes bibliográficos
Ano de defesa: 2019
Autor(a) principal: Santos Filho, Ailton da Silva dos
Outros Autores: http://lattes.cnpq.br/7343387937363882
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Link de acesso: https://tede.ufam.edu.br/handle/tede/7044
Resumo: Aplicações maliciosas, comumente chamadas de malware, posam como um dos problemas mais relevantes no cenário tecnológico atual, sendo consideradas a raiz de muitas ameaças de segurança na Internet. Em parte, isso se deve a capacidade dos desenvolvedores de malwares de prontamente responder ao surgimento de novas soluções de segurança, desenvolvendo artefatos para evitá-las. Nesta dissertação, são apresentadas contramedidas para mitigar recentes mecanismos, chamados de técnicas de anti-instrumentação, empregados para evitar à análise de malwares. Dentre elas, esta dissertação foca nas técnicas que exploram o aumento da superfície de ataque produzido pelas ferramentas de instrumentação binária dinâmica, permitindo ataques como execução de código arbitrário (Arbitrary Code Execution), o que se converte em fuga da instrumentação binária dinâmica (DBI), no contexto de ferramentas DBI. Para garantir a eficácia das contramedidas propostas, provas de conceito foram desenvolvidas e testadas em ambiente controlado com um conjunto de técnicas anti-instrumentação. Por fim, foi feita uma análise no impacto no desempenho inserido pelo uso das abordagens propostas. Como resultado, esta dissertação demonstra que é possível reduzir a superfície de ataque explorável das ferramentas DBI através da mitigação das técnicas anti-instrumentação. No entanto, isso não garante necessariamente a transparência de tais ferramentas.