Breve Comparação de Ferramentas para Análise Estática de Código Malicioso

  • William Akihiro Alves Aisawa Universidade Federal de São Carlos
  • Pedro Henrique Lara Campos Universidade Federal de São Carlos
  • Cesar A. Marcondes Instituto Tecnológico da Aeronáutica
  • Paulo Matias Universidade Federal de São Carlos

Resumo


Uma das ameças atualmente mais abundantes no ambiente computacional são os malwares. Uma das formas de preveni-los ou contra-atacá-los é realizando-se uma análise estática dos códigos maliciosos, visando entender a lógica de funcionamento, os algoritmos e especificações utilizadas sem arriscar-se à exposição de executar o código malicioso. Diversas ferramentas disponíveis na literatura e no mercado podem ser usadas nesse tipo de análise. Neste artigo, fazemos uma breve comparação entre o IDA Pro e o Ghidra. Apesar de ser uma ferramenta recentemente lançada, concluímos que o Ghidra é excelente para análise estática de malware.

Palavras-chave: Segurança, Análise Estática, Malware

Referências

Burji, S., Liszka, K. J., and Chan, C.-C. (2010). Malware analysis using reverse engineering and data mining tools. In 2010 International Conference on System Science and Engineering, pages 619-624. IEEE.

Gutmann, P. (2007). The commercial malware industry. In DEFCON Conference.

Hex-Rays (2019). Hex-rays. https://www.hex-rays.com/files/hexrays_ info.pdf.

National Security Agency (2019). Ghidra. https://www.nsa.gov/resources/ everyone/ghidra.

Saxe, J. and Sanders, H. (2018). Malware Data Science: Attack Detection and Attribution. No Starch Press.

Zolkipli, M. F. and Jantan, A. (2010). Malware behavior analysis: Learning and understan-ding current malware threats. In 2010 Second International Conference on Network Applications, Protocols and Services, pages 218-221. IEEE.
Publicado
24/09/2019
AISAWA, William Akihiro Alves; LARA CAMPOS, Pedro Henrique; MARCONDES, Cesar A.; MATIAS, Paulo . Breve Comparação de Ferramentas para Análise Estática de Código Malicioso. In: WORKSHOP DE SEGURANÇA CIBERNÉTICA EM DISPOSITIVOS CONECTADOS (WSCDC), 2. , 2019, Gramado. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 56-60. DOI: https://doi.org/10.5753/wscdc.2019.7706.