Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica
Aplicações maliciosas, comumente chamadas de malware, posam como um dos problemas mais relevantes no cenário tecnológico atual, sendo consideradas a raiz de muitas ameaças de segurança na Internet. Em parte, isso se deve a capacidade dos desenvolvedores de malwares de prontamente responder ao surgim...
| Autor principal: | Santos Filho, Ailton da Silva dos |
|---|---|
| Outros Autores: | http://lattes.cnpq.br/7343387937363882 |
| Grau: | Dissertação |
| Idioma: | por |
| Publicado em: |
Universidade Federal do Amazonas
2019
|
| Assuntos: | |
| Acesso em linha: |
https://tede.ufam.edu.br/handle/tede/7044 |
| id |
oai:https:--tede.ufam.edu.br-handle-:tede-7044 |
|---|---|
| recordtype |
dspace |
| spelling |
oai:https:--tede.ufam.edu.br-handle-:tede-70442021-04-29T05:03:34Z Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica Santos Filho, Ailton da Silva dos Feitosa, Eduardo Luzeiro http://lattes.cnpq.br/7343387937363882 http://lattes.cnpq.br/5939944067207881 Grégio, André Ricardo Abed http://lattes.cnpq.br/2712714707900090 Souto, Eduardo James Pereira http://lattes.cnpq.br/3875301617975895 Instrumentação binária dinâmica Anti-instrumentação Malware Malware consciente de análise CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO Aplicações maliciosas, comumente chamadas de malware, posam como um dos problemas mais relevantes no cenário tecnológico atual, sendo consideradas a raiz de muitas ameaças de segurança na Internet. Em parte, isso se deve a capacidade dos desenvolvedores de malwares de prontamente responder ao surgimento de novas soluções de segurança, desenvolvendo artefatos para evitá-las. Nesta dissertação, são apresentadas contramedidas para mitigar recentes mecanismos, chamados de técnicas de anti-instrumentação, empregados para evitar à análise de malwares. Dentre elas, esta dissertação foca nas técnicas que exploram o aumento da superfície de ataque produzido pelas ferramentas de instrumentação binária dinâmica, permitindo ataques como execução de código arbitrário (Arbitrary Code Execution), o que se converte em fuga da instrumentação binária dinâmica (DBI), no contexto de ferramentas DBI. Para garantir a eficácia das contramedidas propostas, provas de conceito foram desenvolvidas e testadas em ambiente controlado com um conjunto de técnicas anti-instrumentação. Por fim, foi feita uma análise no impacto no desempenho inserido pelo uso das abordagens propostas. Como resultado, esta dissertação demonstra que é possível reduzir a superfície de ataque explorável das ferramentas DBI através da mitigação das técnicas anti-instrumentação. No entanto, isso não garante necessariamente a transparência de tais ferramentas. Malicious applications pose as one of the most relevant issues in today’s technology scenario, being considered the root of many Internet security threats. In part, this owes the ability of malware developers to promptly respond to the emergence of new security solutions by developing artifacts to avoid them. In this work, we present countermeasures to mitigate one of the recent mechanisms used by malware to avoid detection of anti-instrumentation techniques. Among these techniques, this work focuses on those that increase the attack surface of malicious applications, allowing attacks such as arbitrary code execution, which becomes an escape of dynamic binary instrumentation (DBI) in the context of DBI tools. To ensure the effectiveness of the proposed countermeasures, proofs of concept were developed and tested in a controlled environment with a set of anti-instrumentation techniques. Finally, an analysis was made on the performance impact of using the proposed approaches. As a result, this dissertation demonstrates that it is possible to reduce the exploitable attack surface of DBI tools by mitigating anti-instrumentation techniques. However, this does not necessarily guarantee the transparency of such tools. FAPEAM - Fundação de Amparo à Pesquisa do Estado do Amazonas 2019-03-25T19:35:11Z 2019-03-11 Dissertação SANTOS FILHO, Ailton da Silva dos. Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica. 2019. 96 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2019. https://tede.ufam.edu.br/handle/tede/7044 por Acesso Aberto http://creativecommons.org/licenses/by/4.0/ application/pdf Universidade Federal do Amazonas Instituto de Computação Brasil UFAM Programa de Pós-graduação em Informática |
| institution |
TEDE - Universidade Federal do Amazonas |
| collection |
TEDE-UFAM |
| language |
por |
| topic |
Instrumentação binária dinâmica Anti-instrumentação Malware Malware consciente de análise CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| spellingShingle |
Instrumentação binária dinâmica Anti-instrumentação Malware Malware consciente de análise CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO Santos Filho, Ailton da Silva dos Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica |
| topic_facet |
Instrumentação binária dinâmica Anti-instrumentação Malware Malware consciente de análise CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| description |
Aplicações maliciosas, comumente chamadas de malware, posam como um dos problemas mais relevantes no cenário tecnológico atual, sendo consideradas a raiz de muitas ameaças de segurança na Internet. Em parte, isso se deve a capacidade dos desenvolvedores de malwares de prontamente responder ao surgimento de novas soluções de segurança, desenvolvendo artefatos para evitá-las. Nesta dissertação, são apresentadas contramedidas para mitigar recentes mecanismos, chamados de técnicas de anti-instrumentação, empregados para evitar à análise de malwares. Dentre elas, esta dissertação foca nas
técnicas que exploram o aumento da superfície de ataque produzido pelas ferramentas de instrumentação binária dinâmica, permitindo ataques como execução de código arbitrário (Arbitrary Code Execution), o que se converte em fuga da instrumentação binária dinâmica (DBI), no contexto de ferramentas DBI. Para garantir a eficácia das contramedidas propostas, provas de conceito foram desenvolvidas e testadas em ambiente
controlado com um conjunto de técnicas anti-instrumentação. Por fim, foi feita uma análise no impacto no desempenho inserido pelo uso das abordagens propostas. Como resultado, esta dissertação demonstra que é possível reduzir a superfície de ataque explorável das ferramentas DBI através da mitigação das técnicas anti-instrumentação. No entanto, isso não garante necessariamente a transparência de tais ferramentas. |
| author_additional |
Feitosa, Eduardo Luzeiro |
| author_additionalStr |
Feitosa, Eduardo Luzeiro |
| format |
Dissertação |
| author |
Santos Filho, Ailton da Silva dos |
| author2 |
http://lattes.cnpq.br/7343387937363882 |
| author2Str |
http://lattes.cnpq.br/7343387937363882 |
| title |
Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica |
| title_short |
Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica |
| title_full |
Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica |
| title_fullStr |
Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica |
| title_full_unstemmed |
Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica |
| title_sort |
reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica |
| publisher |
Universidade Federal do Amazonas |
| publishDate |
2019 |
| url |
https://tede.ufam.edu.br/handle/tede/7044 |
| _version_ |
1831969736126103552 |
| score |
11.753896 |