Resumen

El empaquetado es la técnica de análisis de evasión más común para ocultar malware. Además, el empaquetado puede dificultar que el investigador de seguridad identifique el comportamiento del malware y aumentar el tiempo de análisis. Para analizar el malware empaquetado, primero necesitamos realizar el desempaquetado para liberar el empaquetado. En este documento, nos centramos en el desempaquetado y sus tecnologías relacionadas para analizar el malware empaquetado. A través de un análisis exhaustivo de estudios anteriores sobre desempaquetado, prestamos atención a cuatro importantes inconvenientes: , , , y . Para resolver estos cuatro inconvenientes, en este documento presentamos una estructura de sistema de desempaquetado que realiza la detección de empaquetado, el desempaquetado (es decir, la restauración) y las fases de verificación en un marco integrado. Para ello, primero aumentamos considerablemente la precisión de detección de empaquetado en la fase de detección combinando cuatro técnicas de detección

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Malware; Empaquetado; Desempaquetado; Detección; Restauración; Verificación
• Keywords:Malware; Packing; Unpacking; Detection; Restoration; Verification