Resumen

Los shellcodes son códigos de lenguaje máquina inyectados en programas objetivo en forma de paquetes de red o archivos malformados. Los shellcodes pueden explotar la vulnerabilidad de desbordamiento de búfer y ejecutar instrucciones maliciosas. La tecnología de coincidencia de firmas utilizada por el software antivirus o el sistema de detección de intrusiones tiene una baja tasa de detección para shellcodes desconocidos o polimórficos; para resolver este problema, se propuso un algoritmo de detección de shellcodes inspirado en el sistema inmune, llamado ISDA. Se aplicaron tanto el análisis estático como el análisis dinámico. Durante el análisis estático, los shellcodes fueron desensamblados a instrucciones de ensamblador y, para el análisis dinámico, las secuencias de funciones API de los shellcodes se obtuvieron mediante ejecución de simulación para obtener las características de comportamiento de los shellcodes polimórficos. Las características extraídas de los shellcodes se codificaron en antígenos basados

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Shellcodes; Vulnerabilidad por desbordamiento del búfer; Tecnología de correspondencia de firmas; Algoritmo de detección de shellcodes de inspiración inmunológica; Análisis estático; Análisis dinámico.
• Keywords:Shellcodes; Buffer overflow vulnerability; Signature matching technology; Immune-inspired shellcode detection algorithm; Static analysis; Dynamic analysis