https://orcid.org/0000-0001-7815-5924Texto completo
![[thumbnail of TFG_ANDRES_JESUS_MORENO.pdf]](https://oa.upm.es/style/images/fileicons/application_pdf.png) |
PDF (Portable Document Format)
- Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (3MB) |
Técnicas de Evasión de Antivirus y EDR
Cita
Moreno, Andrés Jesús
(2023).
Técnicas de Evasión de Antivirus y EDR.
Trabajo Fin de Grado / Proyecto Fin de Carrera, E.T.S.I. de Sistemas Informáticos (UPM), Madrid, ES.
Descripción
| Título: | Técnicas de Evasión de Antivirus y EDR |
|---|---|
| Autor/es: |
|
| Director/es: |
|
| Tipo de Documento: | Trabajo Fin de Grado o Proyecto Fin de Carrera |
| Grado: | Grado en Tecnologías para la Sociedad de la Información |
| Fecha: | 11 Julio 2023 |
| Materias: | |
| ODS: | |
| Escuela: | E.T.S.I. de Sistemas Informáticos (UPM) |
| Departamento: | Sistemas Informáticos |
| Licencias Creative Commons: | Ninguna |
Resumen
Este trabajo expone múltiples técnicas implementadas por desarrolladores de malware para evadir la detección de sistemas antivirus y EDR, los cuales son la base actual de la ciberseguridad. Estudiaremos las técnicas de análisis más comunes, el análisis estático y el dinámico. La combinación de estas técnicas crea un gran sistema de detección de malware utilizado por la mayoría de antivirus en el mercado. El análisis estático se refiere a la revisión del código de un archivo sospechoso sin ejecutarlo en un entorno operativo. Los autores de malware utilizan diversas técnicas para complicar el análisis estático, como la ofuscación del código fuente, el cifrado del contenido y la segmentación del código. Estas técnicas dificultan el análisis estático y requieren más tiempo y esfuerzo para analizar el código malicioso. El análisis dinámico, por su parte, implica ejecutar el archivo sospechoso en un entorno simulado para observar su comportamiento. Los autores de malware también han ideado técnicas para eludir el análisis dinámico, como detectar la presencia de un entorno de análisis virtual, utilizar técnicas anti-debug e implementar temporizadores. Estas técnicas dificultan que los sistemas antivirus y EDR detecten y analicen el comportamiento malicioso de un proceso.
Más información
| ID de Registro: | 75850 |
|---|---|
| Identificador DC: | https://oa.upm.es/75850/ |
| Identificador OAI: | oai:oa.upm.es:75850 |
| Depositado por: | Andrés Jesús Moreno |
| Depositado el: | 14 Sep 2023 07:49 |
| Ultima Modificación: | 14 Sep 2023 07:49 |
Acciones
- Estadísticas
- Exportar cita
- Editar (sólo personal del Archivo)
