Breve Comparação de Ferramentas para Análise Estática de Código Malicioso

William  Akihiro Alves  Aisawa; Pedro  Henrique  Lara Campos; Cesar  A.  Marcondes; Paulo    Matias

doi:10.5753/wscdc.2019.7706

William Akihiro Alves Aisawa Universidade Federal de São Carlos
Pedro Henrique Lara Campos Universidade Federal de São Carlos
Cesar A. Marcondes Instituto Tecnológico da Aeronáutica
Paulo Matias Universidade Federal de São Carlos

DOI: https://doi.org/10.5753/wscdc.2019.7706

Resumo

Uma das ameças atualmente mais abundantes no ambiente computacional são os malwares. Uma das formas de preveni-los ou contra-atacá-los é realizando-se uma análise estática dos códigos maliciosos, visando entender a lógica de funcionamento, os algoritmos e especificações utilizadas sem arriscar-se à exposição de executar o código malicioso. Diversas ferramentas disponíveis na literatura e no mercado podem ser usadas nesse tipo de análise. Neste artigo, fazemos uma breve comparação entre o IDA Pro e o Ghidra. Apesar de ser uma ferramenta recentemente lançada, concluímos que o Ghidra é excelente para análise estática de malware.

Palavras-chave: Segurança, Análise Estática, Malware

Referências

Burji, S., Liszka, K. J., and Chan, C.-C. (2010). Malware analysis using reverse engineering and data mining tools. In 2010 International Conference on System Science and Engineering, pages 619-624. IEEE.

Gutmann, P. (2007). The commercial malware industry. In DEFCON Conference.

Hex-Rays (2019). Hex-rays. https://www.hex-rays.com/files/hexrays_ info.pdf.

National Security Agency (2019). Ghidra. https://www.nsa.gov/resources/ everyone/ghidra.

Saxe, J. and Sanders, H. (2018). Malware Data Science: Attack Detection and Attribution. No Starch Press.

Zolkipli, M. F. and Jantan, A. (2010). Malware behavior analysis: Learning and understan-ding current malware threats. In 2010 Second International Conference on Network Applications, Protocols and Services, pages 218-221. IEEE.