Análisis de Memoria de Malware Ofuscado en el Conjunto de Datos CIC- MALMEM-2022

• Chamorro Palacios, Freddy Neptali ^[1] ; Guaña Moya, Edison Javier ^[3] ; Sánchez Paredes, Wilson Iván ^[2]
  1. [1] Universidad Técnica Estatal de Quevedo

     Universidad Técnica Estatal de Quevedo

     Quevedo, Ecuador

     
  2. [2] Universidad Técnica de Ambato

     Universidad Técnica de Ambato

     Ambato, Ecuador

     
  3. [3] Instituto Superior Tecnológico Japón

  Mostrar afiliaciones +
• Localización: DATEH. Revista Multidisciplinaria de Desarrollo Agropecuario, Tecnológico, Empresarial, y Humanista, ISSN-e 2773-7527, Vol. 6, Nº. 1, 2024 (Ejemplar dedicado a: PUBLICACION (ENERO - JUNIO 2024))
• Idioma: español
• Enlaces
  • Texto completo
• Resumen

  • El malware de ofuscación de memoria es una técnica sofisticada utilizada por los ciberdelincuentes para evitar la detección por parte de los programas antivirus y dificultar el análisis de la misma por parte de los investigadores de seguridad. El presente trabajo de investigación está basado en un conjunto de datos creado para representar escenarios en un ambiente real. Está compuesto por ransomware, troyanos y spyware, proporcionando un conjunto de datos con el fin de probar sistemas de detección de malware ofuscado. Un análisis inteligente de los datos utilizados para el presente estudio permite encontrar patrones comunes para identificar un malware ofuscado. La investigación planteada propone realizar un exhaustivo análisis para localizar tipos de malwares, relaciones y diferencias significativas que permitan extraer indicadores que puedan revelar la presencia de malware ofuscado en memoria. Existe un equilibrio de los datos entre el volcado de memoria benigno y su contraparte, el malware. Así mismo, el grupo compuesto por ransomware, troyanos y spyware en sus diferentes categorías tiene un alto equilibrio según el análisis realizado.