| Popis: |
Investigar características de códigos maliciosos é um processo essencial para aprimorar os sistemas de segurança. No entanto, malwares modernos requerem condições específicas no ambiente em que são executados para revelar seu comportamento malicioso. Esta tese propõe arquitetura flexível para analisar códigos maliciosos controlando de maneira unificada o ambiente de análise, incluindo o sandbox e os elementos que o circundam. Dessa maneira, é possível gerenciar regras de contenção, configuração dinâmica de recursos, e manipular o tráfego de rede gerado pelos malwares. Os resultados experimentais demonstraram que a arquitetura pode revelar comportamentos de malwares que não são exibidos em soluções tradicionais de análise. |
