In this page

Técnicas de Evasión de Antivirus y EDR

Moreno, Andrés Jesús (2023). Técnicas de Evasión de Antivirus y EDR. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid, ES.

Description

Title: Técnicas de Evasión de Antivirus y EDR
Author/s:
  • Moreno, Andrés Jesús
Contributor/s:
Item Type: Final Project
Degree: Grado en Tecnologías para la Sociedad de la Información
Date: 11 July 2023
Subjects:
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: None

Full text

[thumbnail of TFG_ANDRES_JESUS_MORENO.pdf] PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (3MB)

Abstract

Este trabajo expone múltiples técnicas implementadas por desarrolladores de malware para evadir la detección de sistemas antivirus y EDR, los cuales son la base actual de la ciberseguridad. Estudiaremos las técnicas de análisis más comunes, el análisis estático y el dinámico. La combinación de estas técnicas crea un gran sistema de detección de malware utilizado por la mayoría de antivirus en el mercado. El análisis estático se refiere a la revisión del código de un archivo sospechoso sin ejecutarlo en un entorno operativo. Los autores de malware utilizan diversas técnicas para complicar el análisis estático, como la ofuscación del código fuente, el cifrado del contenido y la segmentación del código. Estas técnicas dificultan el análisis estático y requieren más tiempo y esfuerzo para analizar el código malicioso. El análisis dinámico, por su parte, implica ejecutar el archivo sospechoso en un entorno simulado para observar su comportamiento. Los autores de malware también han ideado técnicas para eludir el análisis dinámico, como detectar la presencia de un entorno de análisis virtual, utilizar técnicas anti-debug e implementar temporizadores. Estas técnicas dificultan que los sistemas antivirus y EDR detecten y analicen el comportamiento malicioso de un proceso.

More information

Item ID: 75850
DC Identifier: https://oa.upm.es/75850/
OAI Identifier: oai:oa.upm.es:75850
Deposited by: Andrés Jesús Moreno
Deposited on: 14 Sep 2023 07:49
Last Modified: 14 Sep 2023 07:49
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM

Archivo Digital UPM is the institutional digital repository maintained by the Library at the Universidad Politécnica de Madrid. Developed and maintained in EPrints.

Syndication: Atom, RSS 2.0 and RSS 1.0 (HTML)
Harvesting: OAI 2.0