Análise de Malware em ambiente windows.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2013 |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UCB |
| Texto Completo: | https://repositorio.ucb.br:9443/jspui/handle/10869/2692 |
Resumo: | Perícia Digital |
| id |
UCB-2_9be8e1827174da6e1a1d9c2857369f74 |
|---|---|
| oai_identifier_str |
oai:200.214.135.189:10869/2692 |
| network_acronym_str |
UCB-2 |
| network_name_str |
Repositório Institucional da UCB |
| spelling |
Vitorino, Thiago Arreguy SilvaLeão, Paulo Roberto CorrêaCaiado, Marcelo Beltrão2014-02-12T18:52:31Z2016-10-10T03:54:33Z2014-02-12T18:52:31Z2016-10-10T03:54:33Z2014-02-122013-12-05VITORINO, Thiago Arreguy Silva. Análise de Malware em ambiente Windows. 2013. 36 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2013.https://repositorio.ucb.br:9443/jspui/handle/10869/2692Perícia DigitalCódigos maliciosos são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Malware, termo proveniente do inglês malicious software, é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações, sejam confidenciais ou não. Programas antivírus e antispyware são as ferramentas mais comuns para prevenção, porém esses utilitários usualmente se aplicam a programas maliciosos cujas assinaturas já são conhecidas e catalogadas em uma base de dados. Para criar as assinaturas dos malwares e catalogá-las, é necessária uma análise detalhada de seu código, conhecida como engenharia reversa. Dentro deste contexto, a abordagem deste trabalho foi feita através de uma pesquisa qualitativa, descritiva e subjetiva, aplicada em laboratório, num ambiente controlado, onde foram realizados testes para verificar as técnicas e ferramentas de análise de malware em ambiente Windows em três amostras de malwares. Os resultados obtidos por meio da análise estática e dinâmica, ambas básicas, sugerem que seja feita uma análise avançada.Submitted by Ana Cláudia Rodrigues Ferreira (anaclaudiaf@ucb.br) on 2013-12-19T20:07:20Z No. of bitstreams: 2 license_rdf: 21297 bytes, checksum: 5251cd05d6dc8adee3993e2b3e4c8d8a (MD5) Thiago Arreguy Silva Vitorino.pdf: 938710 bytes, checksum: 1673805a55f409f2607cada9111cd604 (MD5)Approved for entry into archive by Kelson Anthony de Menezes(kelson@ucb.br) on 2014-02-12T18:52:31Z (GMT) No. of bitstreams: 2 license_rdf: 21297 bytes, checksum: 5251cd05d6dc8adee3993e2b3e4c8d8a (MD5) Thiago Arreguy Silva Vitorino.pdf: 938710 bytes, checksum: 1673805a55f409f2607cada9111cd604 (MD5)Made available in DSpace on 2014-02-12T18:52:31Z (GMT). No. of bitstreams: 2 license_rdf: 21297 bytes, checksum: 5251cd05d6dc8adee3993e2b3e4c8d8a (MD5) Thiago Arreguy Silva Vitorino.pdf: 938710 bytes, checksum: 1673805a55f409f2607cada9111cd604 (MD5)Made available in DSpace on 2016-10-10T03:54:33Z (GMT). No. of bitstreams: 5 Thiago Arreguy Silva Vitorino.pdf: 938710 bytes, checksum: 1673805a55f409f2607cada9111cd604 (MD5) license_url: 49 bytes, checksum: 94cbb51f9340945129f3e8147cfcfbd6 (MD5) license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 21297 bytes, checksum: 5251cd05d6dc8adee3993e2b3e4c8d8a (MD5) license.txt: 1824 bytes, checksum: 9ad8ccea65e2cb966b1855d06958f5f9 (MD5) Previous issue date: 2014-02-12Universidade Católica de Brasília – UCB.TextoArea Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da InformaçãoMalwareAnálise de malwareEngenharia reversaWindowsPerícia digitalAnálise de Malware em ambiente windows.info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisEspecializaçãoUniversidade Católica de Brasília, BrasilEspecialista em Perícia DigitalEspecialistaEspecialização em Perícia Digitalinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UCBinstname:Universidade Católica de Brasília (UCB)instacron:UCBORIGINALThiago Arreguy Silva Vitorino.pdfMonografiaapplication/pdf938710https://200.214.135.178:9443/jspui/bitstream/10869/2692/1/Thiago%20Arreguy%20Silva%20Vitorino.pdf1673805a55f409f2607cada9111cd604MD51CC-LICENSElicense_urlapplication/octet-stream49https://200.214.135.178:9443/jspui/bitstream/10869/2692/2/license_url94cbb51f9340945129f3e8147cfcfbd6MD52license_textapplication/octet-stream0https://200.214.135.178:9443/jspui/bitstream/10869/2692/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdfapplication/octet-stream21297https://200.214.135.178:9443/jspui/bitstream/10869/2692/4/license_rdf5251cd05d6dc8adee3993e2b3e4c8d8aMD54LICENSElicense.txttext/plain1824https://200.214.135.178:9443/jspui/bitstream/10869/2692/5/license.txt9ad8ccea65e2cb966b1855d06958f5f9MD55TEXTThiago Arreguy Silva Vitorino.pdf.txtThiago Arreguy Silva Vitorino.pdf.txtExtracted texttext/plain77904https://200.214.135.178:9443/jspui/bitstream/10869/2692/6/Thiago%20Arreguy%20Silva%20Vitorino.pdf.txta085432b4e6e4281d24264831ff09a7aMD5610869/26922017-01-17 14:59:47.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ório de Publicaçõeshttps://repositorio.ucb.br:9443/jspui/ |
| dc.title.pt_BR.fl_str_mv |
Análise de Malware em ambiente windows. |
| title |
Análise de Malware em ambiente windows. |
| spellingShingle |
Análise de Malware em ambiente windows. Vitorino, Thiago Arreguy Silva Malware Análise de malware Engenharia reversa Windows Perícia digital Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação |
| title_short |
Análise de Malware em ambiente windows. |
| title_full |
Análise de Malware em ambiente windows. |
| title_fullStr |
Análise de Malware em ambiente windows. |
| title_full_unstemmed |
Análise de Malware em ambiente windows. |
| title_sort |
Análise de Malware em ambiente windows. |
| author |
Vitorino, Thiago Arreguy Silva |
| author_facet |
Vitorino, Thiago Arreguy Silva |
| author_role |
author |
| dc.contributor.committeemember.none.fl_str_mv |
Leão, Paulo Roberto Corrêa |
| dc.contributor.author.fl_str_mv |
Vitorino, Thiago Arreguy Silva |
| dc.contributor.advisor1.fl_str_mv |
Caiado, Marcelo Beltrão |
| contributor_str_mv |
Caiado, Marcelo Beltrão |
| dc.subject.por.fl_str_mv |
Malware Análise de malware Engenharia reversa Windows Perícia digital |
| topic |
Malware Análise de malware Engenharia reversa Windows Perícia digital Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação |
| dc.subject.other.pt_BR.fl_str_mv |
Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação |
| dc.description.pt_BR.fl_txt_mv |
Perícia Digital |
| dc.description.sponsorship.fl_txt_mv |
Universidade Católica de Brasília – UCB. |
| dc.description.abstract.por.fl_txt_mv |
Códigos maliciosos são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Malware, termo proveniente do inglês malicious software, é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações, sejam confidenciais ou não. Programas antivírus e antispyware são as ferramentas mais comuns para prevenção, porém esses utilitários usualmente se aplicam a programas maliciosos cujas assinaturas já são conhecidas e catalogadas em uma base de dados. Para criar as assinaturas dos malwares e catalogá-las, é necessária uma análise detalhada de seu código, conhecida como engenharia reversa. Dentro deste contexto, a abordagem deste trabalho foi feita através de uma pesquisa qualitativa, descritiva e subjetiva, aplicada em laboratório, num ambiente controlado, onde foram realizados testes para verificar as técnicas e ferramentas de análise de malware em ambiente Windows em três amostras de malwares. Os resultados obtidos por meio da análise estática e dinâmica, ambas básicas, sugerem que seja feita uma análise avançada. |
| description |
Perícia Digital |
| publishDate |
2013 |
| dc.date.submitted.none.fl_str_mv |
2013-12-05 |
| dc.date.accessioned.fl_str_mv |
2014-02-12T18:52:31Z 2016-10-10T03:54:33Z |
| dc.date.available.fl_str_mv |
2014-02-12T18:52:31Z 2016-10-10T03:54:33Z |
| dc.date.issued.fl_str_mv |
2014-02-12 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
VITORINO, Thiago Arreguy Silva. Análise de Malware em ambiente Windows. 2013. 36 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2013. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ucb.br:9443/jspui/handle/10869/2692 |
| identifier_str_mv |
VITORINO, Thiago Arreguy Silva. Análise de Malware em ambiente Windows. 2013. 36 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2013. |
| url |
https://repositorio.ucb.br:9443/jspui/handle/10869/2692 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
Texto |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UCB instname:Universidade Católica de Brasília (UCB) instacron:UCB |
| instname_str |
Universidade Católica de Brasília (UCB) |
| instacron_str |
UCB |
| institution |
UCB |
| reponame_str |
Repositório Institucional da UCB |
| collection |
Repositório Institucional da UCB |
| bitstream.url.fl_str_mv |
https://200.214.135.178:9443/jspui/bitstream/10869/2692/1/Thiago%20Arreguy%20Silva%20Vitorino.pdf https://200.214.135.178:9443/jspui/bitstream/10869/2692/2/license_url https://200.214.135.178:9443/jspui/bitstream/10869/2692/3/license_text https://200.214.135.178:9443/jspui/bitstream/10869/2692/4/license_rdf https://200.214.135.178:9443/jspui/bitstream/10869/2692/5/license.txt https://200.214.135.178:9443/jspui/bitstream/10869/2692/6/Thiago%20Arreguy%20Silva%20Vitorino.pdf.txt |
| bitstream.checksum.fl_str_mv |
1673805a55f409f2607cada9111cd604 94cbb51f9340945129f3e8147cfcfbd6 d41d8cd98f00b204e9800998ecf8427e 5251cd05d6dc8adee3993e2b3e4c8d8a 9ad8ccea65e2cb966b1855d06958f5f9 a085432b4e6e4281d24264831ff09a7a |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1724829836513378304 |