Breaking Good: Injeção de Payloads Legítimos em Binários Maliciosos para Teste de Robustez de Antivírus contra Evasão

Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020) Pub Date : 2020-10-13 DOI:10.5753/sbseg_estendido.2020.19273

Gabriel Lüders, Marcus Botacin, Fabrício Ceschin, A. Grégio

引用次数: 0

Abstract

Antivírus (AVs) são importantes soluções de proteção e, muitas vezes, a única defesa de um sistema contra ameaças. Portanto, o teste de AVs deve considerar diversos aspectos que não apenas a taxa de detecção contra códigos conhecidamente maliciosos. Embora a referida taxa seja uma métrica popular, a resistência dos AVs em relação a ataques contra eles próprios é frequentemente negligenciada. Para suprir esta lacuna, apresentamos uma solução capaz de gerar exemplares evasivos, isto é, códigos maliciosos disfarçados de benignos, e submetê-los a um comitê de AVs de forma a avaliar a robustez destes. A solução proposta é implementada em Python e aplica múltiplas técnicas de injeção de conteúdo, tanto em binários benignos quanto em maliciosos.

查看原文本刊更多论文

Breaking Good:在恶意二进制文件中注入合法的payload，以测试反病毒规避的健壮性

反病毒(AVs)是重要的保护解决方案，通常是系统抵御威胁的唯一防御。因此，AVs测试必须考虑几个方面，而不仅仅是已知恶意代码的检出率。虽然这个比率是一个流行的指标，但AVs对自身攻击的抵抗力经常被忽视。为了填补这一空白，我们提出了一种解决方案，能够生成规避副本，即伪装成良性的恶意代码，并将它们提交给AVs委员会，以评估它们的鲁棒性。提出的解决方案是用Python实现的，并在良性和恶意二进制文件中应用了多种内容注入技术。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)

自引率

0.00%

发文量