Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/16633
Título : Análisis digital de una infección de malware en sistemas windows
Autor : Arce Villarruel, Diego Fernando
Palabras clave : Sistemas operativos
Ciberseguridad
Redes de información
Fecha de publicación : 19-ago-2016
Editorial : Quito, 2016.
Citación : Arce Villarruel, D. F. (2016). Análisis digital de una infección de malware en sistemas windows. 136 hojas. Quito : EPN.
Resumen : The project began describing the impact of malware on Windows operating systems, the most common techniques used for the analysis of malware was studied. Existing methodologies, which are framed in 2 analysis techniques were analyzed. It was applied and supplemented these methodologies to perform type ransomware malware analysis. In the first chapter was raised the problem of malware at present, its characteristics were studied, statistics on its impact on society and the techniques of dynamic analysis and static analysis were analyzed. In the second chapter a study of the state of the art about methodologies existing malware analysis was performed, a methodology that integrates and complements the methodologies analyzed was raised. Finally in the third chapter the application of each of the phases making up the proposed methodology explained. The process to obtain a baseline of a clean computer was analyzed and then a comparison with an infected computer was performed. Thereby enabling to establish common patterns of behavior infected with ransomware malware type equipment.
Descripción : El proyecto inició describiendo el impacto de malware en sistemas operativos Windows, se estudió las técnicas más comunes utilizadas para realizar el análisis de malware. Se analizaron las metodologías existentes, mismas que se enmarcaban en 2 técnicas de análisis. Se aplicó y complementó dichas metodologías para realizar un análisis orientado al malware del tipo ransomware. En el primer capítulo se planteó la problemática del malware en la actualidad, se estudió sus características, se analizó estadísticas sobre su impacto en la sociedad y se explicó las técnicas de análisis dinámico y análisis estático. En el segundo capítulo se realizó un estudio del estado del arte de las metodologías de análisis de malware existentes, se planteó una metodología que integra y complementa las metodologías analizadas. Finalmente en el tercer capítulo se explicó la aplicación de cada una de las fases que componen la metodología propuesta. Se analizó el proceso para la obtención de una línea base de un equipo limpio y posteriormente se realizó una comparación con un equipo infectado. Permitiendo de esta manera establecer patrones comunes de comportamiento en equipos infectados con malware del tipo ransomware.
URI : http://bibdigital.epn.edu.ec/handle/15000/16633
Aparece en las colecciones: Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-7259.pdf5,35 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.