Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uci.cu/jspui/handle/ident/TD_0379_07
Título : | Identificacion de Scripts Malignos. |
Autor : | Palmero Maine, Irian Morales Suárez, Silvio René |
Palabras clave : | COMPUTACION;INFORMATICA;VIRUS;CODIFICACION;ANTIVIRUS;FICHEROS;SEGURIDAD INFORMATICA |
Fecha de publicación : | 2007 2 |
Resumen : | Esta investigacion consiste en extraer patrones de codigo de scripts malignos en ficheros batch y probar que pueden ser utilizados para identificar programas potencialmente malignos. Para esto se realizo un estudio de los principales metodos de deteccion de programas malignos, asi como de las tecnicas de ofuscamiento de codigo utilizadas en este tipo de programas para evitar ser detectados. Se realizo un estudio de 621 scripts malignos para obtener patrones teniendo en cuenta las caracteristicas de los ficheros batch, las acciones de los comandos del sistema en general, la frecuencia de aparicion de algunos comandos en este tipo de programas y los metodos de ofuscamiento de codigo en este tipo de programas. Se realizo un analizador para probar el reconocimiento de scripts potencialmente malignos en ficheros batch mediante los patrones obtenidos. Las pruebas de reconocimiento de los patrones se hicieron utilizando un metodo heuristico de analisis estatico. El analizador se desarrollo en C++ utilizando la libreria Boost-Regex para buscar en los programas los patrones obtenidos, representandolos mediante expresiones regulares. |
URI : | https://repositorio.uci.cu/jspui/handle/ident/TD_0379_07 |
Aparece en las colecciones: | Trabajos de Diploma(Hasta Enero-2016) |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
TD_0379_07.pdf Restricted Access | 277.42 kB | Adobe PDF | Visualizar/Abrir |
Los ítems del Repositorio están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.