Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10609/91026
Título : Seguridad en redes y aplicaciones distribuidas: programas maliciosos, antivirus y uso de emuladores de CPU en técnicas de análisis de malware
Autoría: Herrero Álvarez, Rafael
Tutor: Elbaz Sanz, Angel
Resumen : El malware es un concepto presente desde el nacimiento mismo de la informática. Cada día se detectan miles de casos nuevos, que afectan a usuarios de todo el mundo. Por esto, es necesario hacerles frente del algún modo, evolucionando estos métodos a la vez que lo hace el malware. Para lograr nuestro objetivo, realizar un análisis de malware utilizando emuladores, lo primero que veremos en este trabajo es la historia sobre los programas malignos, su estado actual y su futuro. Con ello, introducimos el tema de los antivirus, como están hoy en día y cuáles son las técnicas que se usan para protegernos, estudiando si son eficaces o no. Uno de los objetivos que pretendemos alcanzar, es estudiar una nueva manera de analizar el malware, utilizando la técnica de análisis del comportamiento. Esta no es una tecnología nueva, pero que puede resultar muy útil si le añadimos los emuladores a ella. Un emulador nos permite ejecutar programas o código en una plataforma distinta a la que fue diseñada originariamente o sobre esa misma, de tal manera que nos devuelve el resultado de todas las instrucciones ejecutadas por la CPU para ese programa. En este trabajo emularemos programas de la arquitectura x86 sobre esta misma, analizando cual es el resultado de dicha ejecución. Tocaremos errores como accesos a memoria no válidos, bucles infinitos (y como los detectamos), y también los shellcodes, códigos en lenguaje ensamblador que se inyectan en la ejecución de un programa con el fin de que el procesador realice dichas operaciones. Tras esto, determinaremos si resulta útil o no este tipo de herramientas y como se podría utilizar en un futuro.
Palabras clave : malware
antivirus
seguridad informática
Tipo de documento: info:eu-repo/semantics/masterThesis
Fecha de publicación : 31-dic-2018
Licencia de publicación: https://creativecommons.org/licenses/by-nc-sa/3.0/es/  
Aparece en las colecciones: Trabajos finales de carrera, trabajos de investigación, etc.

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
rafaherreroTFM1218memoria.pdfMemoria del TFM1,22 MBAdobe PDFVista previa
Visualizar/Abrir