Estudio de sistemas de empaquetado orientados a Malware y desarrollo de un empaquetador capaz de eludir las técnicas de detección de Malware

Este TFM describe el término packer referido a malware. Que estructura tiene un fichero PE original y como cambia una vez que ha sido empaquetado. Cuales son las diferentes técnicas de empaquetado que nos podemos encontrar. Se detallan desde las técnicas más antiguas hasta las más modernas y cuáles...

Descripción completa

Detalles Bibliográficos
Autor: Castro Ortega, Juan Manuel de
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universidad de Jaén (UJA)
Repositorio:CREA. Colección de recursos educativos abiertos
OAI Identifier:oai:crea.ujaen.es:10953.1/18690
Acceso en línea:https://hdl.handle.net/10953.1/18690
Access Level:acceso abierto
Palabra clave:1203.17 Informática
Informática
Informatics
Descripción
Sumario:Este TFM describe el término packer referido a malware. Que estructura tiene un fichero PE original y como cambia una vez que ha sido empaquetado. Cuales son las diferentes técnicas de empaquetado que nos podemos encontrar. Se detallan desde las técnicas más antiguas hasta las más modernas y cuáles son los métodos utilizados por los analistas de seguridad para eliminar la capa de empaquetado que tienen los ficheros PE para decidir si son maliciosos o no. Además también se dan unos consejos sobre cómo desempaquetar los empaquetadores más comunes que nos podemos encontrar.