Mitigando Técnicas de Anti-Instrumentação em DBI: Contramedidas baseadas em Overhead e Transparência

Francisco S. S. Neto; Henrique B. Campelo; Euler V. Silva; Eduardo L. Feitosa

doi:10.5753/sbseg.2025.10441

Francisco S. S. Neto UFAM
Henrique B. Campelo UFAM
Euler V. Silva UFAM / IFAM
Eduardo L. Feitosa UFAM

DOI: https://doi.org/10.5753/sbseg.2025.10441

Resumo

Apresentamos neste artigo três novas contramedidas para mitigar técnicas de anti-instrumentação baseadas em overhead e transparência, empregadas por malwares cientes de contexto para detectar a presença de instrumentação binária dinâmica (DBI). Validamos as contramedidas por meio de provas de conceito em ambiente controlado. Os resultados indicam que é possível reduzir a superfície de ataques desses malwares, promovendo maior transparência e resiliência em ambientes instrumentados por DBI.

Referências

Nethercote, N. (2004). Dynamic binary analysis and instrumentation. Technical report, University of Cambridge, Computer Laboratory.

Polino, M., Continella, A., Mariani, S., D’Alessio, S., Fontana, L., Gritti, F., and Zanero, S. (2017). Measuring and defeating anti-instrumentation-equipped malware. In International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, pages 73–96. Springer.

Rodríguez, R. J., Gaston, I. R., and Alonso, J. (2016). Towards the detection of isolation-aware malware. IEEE Latin America Transactions, 14(2):1024–1036.

Santos Filho, A. and Feitosa, E. (2019). Reduzindo a superfície de ataque dos frameworks de instrumentação binária dinâmica. In Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 253–266. SBC.

Mitigando Técnicas de Anti-Instrumentação em DBI: Contramedidas baseadas em Overhead e Transparência

Resumo

Referências

Artigos mais lidos do(s) mesmo(s) autor(es)