JASM : una herramienta para detectar indicadores de compromiso en binarios
Tesis (Lic. en Ciencias de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2024.
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | bachelorThesis |
| Lenguaje: | Español |
| Publicado: |
2024
|
| Materias: | |
| Acceso en línea: | http://hdl.handle.net/11086/553695 |
| Aporte de: |
| id |
I10-R141-11086-553695 |
|---|---|
| record_format |
dspace |
| spelling |
I10-R141-11086-5536952024-09-19T06:33:44Z JASM : una herramienta para detectar indicadores de compromiso en binarios Mérida Renny, Julián Gutson, Daniel Wolovick, Nicolás Seguridad y privacidad Ingeniería de seguridad de software Software malicioso y su mitigación Ingeniería inversa del software Seguridad informática Indicadores de compromiso en binarios Binarios Reglas Yara Assembler Security and privacy Software security engineering Malware and its mitigation Software reverse engineering Computer security Indicators of compromise in binaries Binaries YARA rules Tesis (Lic. en Ciencias de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2024. Fil: Mérida Renny, Julián. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. El análisis de binarios, clave para la seguridad informática, a menudo se realiza sin acceso al código fuente. Tradicionalmente, se han utilizado las reglas YARA para identificar firmas de malware en binarios. Sin embargo, esta técnica enfrenta limitaciones debido a la variabilidad de los binarios generados por distintas instrucciones de compilación. En este trabajo se presenta JASM, una herramienta que analiza patrones en código assembler en lugar de firmas estáticas en binarios. Este enfoque mejora la detección de vulnerabilidades al concentrarse en la sintaxis del assembler, menos susceptible a cambios de compilación. JASM se propone como complemento a las herramientas existentes, diseñada para asistir a los investigadores de seguridad. Se documenta el desarrollo, diseño, y resultados iniciales de JASM, anticipando su impacto en el análisis de binarios y la mejora de la seguridad de sistemas. Binary analysis, a key aspect in computer security, is often performed without access to source code. Traditionally, YARA rules have been used to identify malware signatures in binaries. However, this technique faces limitations due to the variability of binaries generated by different compilation instructions. This work presents JASM, a tool that analyzes patterns in assembly code instead of static signatures in binaries. This approach improves vulnerability detection by focusing on assembly syntax, which is less susceptible to compilation changes. JASM is proposed as a complement to existing tools, designed to assist security researchers. The development, design, and initial results of JASM are documented, anticipating its impact on binary analysis and system security improvement. Fil: Mérida Renny, Julián. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. 2024-09-18T12:33:57Z 2024-09-18T12:33:57Z 2024-07-05 bachelorThesis http://hdl.handle.net/11086/553695 spa Attribution 4.0 International http://creativecommons.org/licenses/by/4.0/ |
| institution |
Universidad Nacional de Córdoba |
| institution_str |
I-10 |
| repository_str |
R-141 |
| collection |
Repositorio Digital Universitario (UNC) |
| language |
Español |
| topic |
Seguridad y privacidad Ingeniería de seguridad de software Software malicioso y su mitigación Ingeniería inversa del software Seguridad informática Indicadores de compromiso en binarios Binarios Reglas Yara Assembler Security and privacy Software security engineering Malware and its mitigation Software reverse engineering Computer security Indicators of compromise in binaries Binaries YARA rules |
| spellingShingle |
Seguridad y privacidad Ingeniería de seguridad de software Software malicioso y su mitigación Ingeniería inversa del software Seguridad informática Indicadores de compromiso en binarios Binarios Reglas Yara Assembler Security and privacy Software security engineering Malware and its mitigation Software reverse engineering Computer security Indicators of compromise in binaries Binaries YARA rules Mérida Renny, Julián JASM : una herramienta para detectar indicadores de compromiso en binarios |
| topic_facet |
Seguridad y privacidad Ingeniería de seguridad de software Software malicioso y su mitigación Ingeniería inversa del software Seguridad informática Indicadores de compromiso en binarios Binarios Reglas Yara Assembler Security and privacy Software security engineering Malware and its mitigation Software reverse engineering Computer security Indicators of compromise in binaries Binaries YARA rules |
| description |
Tesis (Lic. en Ciencias de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2024. |
| author2 |
Gutson, Daniel |
| author_facet |
Gutson, Daniel Mérida Renny, Julián |
| format |
bachelorThesis |
| author |
Mérida Renny, Julián |
| author_sort |
Mérida Renny, Julián |
| title |
JASM : una herramienta para detectar indicadores de compromiso en binarios |
| title_short |
JASM : una herramienta para detectar indicadores de compromiso en binarios |
| title_full |
JASM : una herramienta para detectar indicadores de compromiso en binarios |
| title_fullStr |
JASM : una herramienta para detectar indicadores de compromiso en binarios |
| title_full_unstemmed |
JASM : una herramienta para detectar indicadores de compromiso en binarios |
| title_sort |
jasm : una herramienta para detectar indicadores de compromiso en binarios |
| publishDate |
2024 |
| url |
http://hdl.handle.net/11086/553695 |
| work_keys_str_mv |
AT meridarennyjulian jasmunaherramientaparadetectarindicadoresdecompromisoenbinarios |
| _version_ |
1824552314257539072 |