Corvus: Uma solução Sandbox e de Threat Intelligence para Identificação e Análise de Malware
Resumo
Neste artigo, apresentamos Corvus, uma solução web para a identificação, triagem e análise de ameaças. Através da plataforma, usuários podem submeter arquivos PDF e executáveis Android, Linux e Windows desconhecidos para procedimentos de análise estática, dinâmica e de análise de dados. Os dados obtidos são reportados através de tabelas, gráficos dinâmicos e podem ser exportados em formatos adequados para a utilização por equipes de resposta à incidentes de segurança. Disponível em https://corvus.inf.ufpr.br/.
Palavras-chave:
malware, sandbox, inteligência, ameaça, análise
Referências
Anderson, H. S. and Roth, P. (2018). EMBER: An Open Dataset for Training Static PE Malware Machine Learning Models. ArXiv e-prints.
Botacin, M., Aghakhani, H., Ortolani, S., Kruegel, C., Vigna, G., Oliveira, D., Geus, P. L. D., and Grégio, A. (2021). One size does not t all: A longitudinal analysis of brazilian nancial malware. ACM Trans. Priv. Secur., 24(2).
Botacin, M., de Geus, P. L., and Grégio, A. (2018). The other guys: automated analysis of marginalized malware. Journal of Computer Virology and Hacking Techniques, 14(1):87–98.
Botacin, M., Galante, L., de Geus, P., and Grégio, A. (2019). Revenge is a dish served cold: Debug-oriented malware decompilation and reassembly. In Proceedings of the 3rd Reversing and Offensive-Oriented Trends Symposium, ROOTS’19, Vienna, Austria. Association for Computing Machinery.
Ceschin, F., Botacin, M., Lüders, G., Gomes, H. M., Oliveira, L., and Gregio, A. (2020). No need to teach new tricks to old malware: Winning an evasion challenge with xorbased adversarial samples. In Reversing and Offensive-Oriented Trends Symposium, ROOTS’20, page 13–22, Vienna, Austria. Association for Computing Machinery.
Ceschin, F., Pinage, F., Castilho, M., Menotti, D., Oliveira, L. S., and Gregio, A. (2018). The need for speed: An analysis of brazilian malware classiers. IEEE Security Privacy, 16(6):31–41.
Fleshman, W., Raff, E., Sylvester, J., Forsyth, S., and McLean, M. (2019). Non-negative networks against adversarial attacks.
Raff, E., Barker, J., Sylvester, J., Brandon, R., Catanzaro, B., and Nicholas, C. (2017). Malware detection by eating a whole exe.
Botacin, M., Aghakhani, H., Ortolani, S., Kruegel, C., Vigna, G., Oliveira, D., Geus, P. L. D., and Grégio, A. (2021). One size does not t all: A longitudinal analysis of brazilian nancial malware. ACM Trans. Priv. Secur., 24(2).
Botacin, M., de Geus, P. L., and Grégio, A. (2018). The other guys: automated analysis of marginalized malware. Journal of Computer Virology and Hacking Techniques, 14(1):87–98.
Botacin, M., Galante, L., de Geus, P., and Grégio, A. (2019). Revenge is a dish served cold: Debug-oriented malware decompilation and reassembly. In Proceedings of the 3rd Reversing and Offensive-Oriented Trends Symposium, ROOTS’19, Vienna, Austria. Association for Computing Machinery.
Ceschin, F., Botacin, M., Lüders, G., Gomes, H. M., Oliveira, L., and Gregio, A. (2020). No need to teach new tricks to old malware: Winning an evasion challenge with xorbased adversarial samples. In Reversing and Offensive-Oriented Trends Symposium, ROOTS’20, page 13–22, Vienna, Austria. Association for Computing Machinery.
Ceschin, F., Pinage, F., Castilho, M., Menotti, D., Oliveira, L. S., and Gregio, A. (2018). The need for speed: An analysis of brazilian malware classiers. IEEE Security Privacy, 16(6):31–41.
Fleshman, W., Raff, E., Sylvester, J., Forsyth, S., and McLean, M. (2019). Non-negative networks against adversarial attacks.
Raff, E., Barker, J., Sylvester, J., Brandon, R., Catanzaro, B., and Nicholas, C. (2017). Malware detection by eating a whole exe.
Publicado
04/10/2021
Como Citar
BOTACIN, Marcus; CESCHIN, Fabrício; GRÉGIO, André.
Corvus: Uma solução Sandbox e de Threat Intelligence para Identificação e Análise de Malware. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 21. , 2021, Evento Online.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 50-57.
DOI: https://doi.org/10.5753/sbseg_estendido.2021.17339.
