Análise comportamental: registro do Windows (monitoração Regshot)

Detalhes bibliográficos
Autor(a) principal: Assmann, Klaus
Data de Publicação: 2014
Tipo de documento: Artigo
Idioma: por
Título da fonte: Repositório Institucional da UCB
Texto Completo: https://repositorio.ucb.br:9443/jspui/handle/123456789/13881
Resumo: Neste artigo, propõe-se a utilização de uma ferramenta autônoma e, consequentemente não intrusiva, para Análise Comportamental de malware no sistema operacional Windows. Através da compreensão quanto aos conceitos básicos de um malware e dos fundamentos da técnica de Análise Comportamental, pretende-se explanar com base nas funcionalidades do software Regshot ao quão eficiente ele é em sua abordagem. Considerando-se três estudos de caso, ao se analisar o modus operandi de um malware, será demonstrado através de uma pesquisa aplicada, como as informações oriundas das alterações coletadas do registro do Windows contribuem para a Análise Comportamental, tornando os atuais relatórios gerados pelo Regshot ainda mais substanciais para os interessados, estudantes e profissionais da área de perícia digital.
id UCB-2_bdb1824352ba69984fa855ce0ec7d13e
oai_identifier_str oai:200.214.135.189:123456789/13881
network_acronym_str UCB-2
network_name_str Repositório Institucional da UCB
spelling Caiado, Marcelo BeltrãoAssmann, Klaus2021-12-01T13:52:42Z2021-11-172021-12-01T13:52:42Z2014-05-30ASSMANN, Klaus. Análise comportamental: registro do Windows (monitoração Regshot). 2014. 25 f. Artigo (Pós-Graduação Lato Sensu em Perícia Digital.) – Universidade Católica de Brasília, Brasília, 2014.https://repositorio.ucb.br:9443/jspui/handle/123456789/13881Submitted by Claudia Carvalho (claudia.carvalho@ucb.br) on 2021-11-17T16:43:13Z No. of bitstreams: 1 KlausAssmannTCCLatoSensu2014.pdf: 1206325 bytes, checksum: b4dd6809718d201a1108c2d173040136 (MD5)Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2021-12-01T13:52:42Z (GMT) No. of bitstreams: 1 KlausAssmannTCCLatoSensu2014.pdf: 1206325 bytes, checksum: b4dd6809718d201a1108c2d173040136 (MD5)Made available in DSpace on 2021-12-01T13:52:42Z (GMT). No. of bitstreams: 1 KlausAssmannTCCLatoSensu2014.pdf: 1206325 bytes, checksum: b4dd6809718d201a1108c2d173040136 (MD5) Previous issue date: 2014-05-30Neste artigo, propõe-se a utilização de uma ferramenta autônoma e, consequentemente não intrusiva, para Análise Comportamental de malware no sistema operacional Windows. Através da compreensão quanto aos conceitos básicos de um malware e dos fundamentos da técnica de Análise Comportamental, pretende-se explanar com base nas funcionalidades do software Regshot ao quão eficiente ele é em sua abordagem. Considerando-se três estudos de caso, ao se analisar o modus operandi de um malware, será demonstrado através de uma pesquisa aplicada, como as informações oriundas das alterações coletadas do registro do Windows contribuem para a Análise Comportamental, tornando os atuais relatórios gerados pelo Regshot ainda mais substanciais para os interessados, estudantes e profissionais da área de perícia digital.porUniversidade Católica de BrasíliaPPG - Revistas e Artigos CientíficosUCBBrasilPós-Graduação Lato SensuCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOAnálise comportamentalRegshotWindowsMalwareAnálise comportamental: registro do Windows (monitoração Regshot)info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UCBinstname:Universidade Católica de Brasília (UCB)instacron:UCBTEXTKlausAssmannTCCLatoSensu2014.pdf.txtKlausAssmannTCCLatoSensu2014.pdf.txtExtracted texttext/plain48957https://200.214.135.189:9443/jspui/bitstream/123456789/13881/3/KlausAssmannTCCLatoSensu2014.pdf.txt548817aaea3c90404fde63c048793826MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81869https://200.214.135.189:9443/jspui/bitstream/123456789/13881/2/license.txt4d5160124c10e76e035be9c2700508e4MD52ORIGINALKlausAssmannTCCLatoSensu2014.pdfKlausAssmannTCCLatoSensu2014.pdfArtigoapplication/pdf1206325https://200.214.135.189:9443/jspui/bitstream/123456789/13881/1/KlausAssmannTCCLatoSensu2014.pdfb4dd6809718d201a1108c2d173040136MD51123456789/138812021-12-02 02:04:44.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ório de Publicaçõeshttps://repositorio.ucb.br:9443/jspui/
dc.title.pt_BR.fl_str_mv Análise comportamental: registro do Windows (monitoração Regshot)
title Análise comportamental: registro do Windows (monitoração Regshot)
spellingShingle Análise comportamental: registro do Windows (monitoração Regshot)
Assmann, Klaus
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Análise comportamental
Regshot
Windows
Malware
title_short Análise comportamental: registro do Windows (monitoração Regshot)
title_full Análise comportamental: registro do Windows (monitoração Regshot)
title_fullStr Análise comportamental: registro do Windows (monitoração Regshot)
title_full_unstemmed Análise comportamental: registro do Windows (monitoração Regshot)
title_sort Análise comportamental: registro do Windows (monitoração Regshot)
author Assmann, Klaus
author_facet Assmann, Klaus
author_role author
dc.contributor.advisor1.fl_str_mv Caiado, Marcelo Beltrão
dc.contributor.author.fl_str_mv Assmann, Klaus
contributor_str_mv Caiado, Marcelo Beltrão
dc.subject.cnpq.fl_str_mv CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Análise comportamental
Regshot
Windows
Malware
dc.subject.por.fl_str_mv Análise comportamental
Regshot
Windows
Malware
dc.description.abstract.por.fl_txt_mv Neste artigo, propõe-se a utilização de uma ferramenta autônoma e, consequentemente não intrusiva, para Análise Comportamental de malware no sistema operacional Windows. Através da compreensão quanto aos conceitos básicos de um malware e dos fundamentos da técnica de Análise Comportamental, pretende-se explanar com base nas funcionalidades do software Regshot ao quão eficiente ele é em sua abordagem. Considerando-se três estudos de caso, ao se analisar o modus operandi de um malware, será demonstrado através de uma pesquisa aplicada, como as informações oriundas das alterações coletadas do registro do Windows contribuem para a Análise Comportamental, tornando os atuais relatórios gerados pelo Regshot ainda mais substanciais para os interessados, estudantes e profissionais da área de perícia digital.
description Neste artigo, propõe-se a utilização de uma ferramenta autônoma e, consequentemente não intrusiva, para Análise Comportamental de malware no sistema operacional Windows. Através da compreensão quanto aos conceitos básicos de um malware e dos fundamentos da técnica de Análise Comportamental, pretende-se explanar com base nas funcionalidades do software Regshot ao quão eficiente ele é em sua abordagem. Considerando-se três estudos de caso, ao se analisar o modus operandi de um malware, será demonstrado através de uma pesquisa aplicada, como as informações oriundas das alterações coletadas do registro do Windows contribuem para a Análise Comportamental, tornando os atuais relatórios gerados pelo Regshot ainda mais substanciais para os interessados, estudantes e profissionais da área de perícia digital.
publishDate 2014
dc.date.issued.fl_str_mv 2014-05-30
dc.date.accessioned.fl_str_mv 2021-12-01T13:52:42Z
dc.date.available.fl_str_mv 2021-11-17
2021-12-01T13:52:42Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
status_str publishedVersion
format article
dc.identifier.citation.fl_str_mv ASSMANN, Klaus. Análise comportamental: registro do Windows (monitoração Regshot). 2014. 25 f. Artigo (Pós-Graduação Lato Sensu em Perícia Digital.) – Universidade Católica de Brasília, Brasília, 2014.
dc.identifier.uri.fl_str_mv https://repositorio.ucb.br:9443/jspui/handle/123456789/13881
identifier_str_mv ASSMANN, Klaus. Análise comportamental: registro do Windows (monitoração Regshot). 2014. 25 f. Artigo (Pós-Graduação Lato Sensu em Perícia Digital.) – Universidade Católica de Brasília, Brasília, 2014.
url https://repositorio.ucb.br:9443/jspui/handle/123456789/13881
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Católica de Brasília
dc.publisher.program.fl_str_mv PPG - Revistas e Artigos Científicos
dc.publisher.initials.fl_str_mv UCB
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Pós-Graduação Lato Sensu
publisher.none.fl_str_mv Universidade Católica de Brasília
dc.source.none.fl_str_mv reponame:Repositório Institucional da UCB
instname:Universidade Católica de Brasília (UCB)
instacron:UCB
instname_str Universidade Católica de Brasília (UCB)
instacron_str UCB
institution UCB
reponame_str Repositório Institucional da UCB
collection Repositório Institucional da UCB
bitstream.url.fl_str_mv https://200.214.135.189:9443/jspui/bitstream/123456789/13881/3/KlausAssmannTCCLatoSensu2014.pdf.txt
https://200.214.135.189:9443/jspui/bitstream/123456789/13881/2/license.txt
https://200.214.135.189:9443/jspui/bitstream/123456789/13881/1/KlausAssmannTCCLatoSensu2014.pdf
bitstream.checksum.fl_str_mv 548817aaea3c90404fde63c048793826
4d5160124c10e76e035be9c2700508e4
b4dd6809718d201a1108c2d173040136
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1724829928411627520

Registros relacionados