Resumen

La investigación sobre la seguridad de los puntos finales involucra tanto la plataforma tradicional de PC como la prevalente plataforma móvil, entre las cuales el análisis de vulnerabilidades de software y malware es uno de los contenidos importantes. Para los investigadores, es necesario llevar a cabo una exploración ininterrumpida de los factores inseguros para proteger mejor los puntos finales. Impulsados por esta motivación, proponemos un nuevo modelo de amenaza llamado Captor de Memoria de Proceso (PMCAP) en el sistema operativo Windows que amenaza los datos volátiles de memoria de procesos en vivo. En comparación con otras amenazas, PMCAP apunta a los datos dinámicos en la memoria del proceso y utiliza un enfoque no invasivo para la extracción de datos. En este documento describimos y analizamos el modelo y luego proporcionamos una implementación detallada tomando como ejemplo cuatro navegadores web populares: IE, Edge, Chrome y Firefox. Finalmente, el modelo se verifica a través de experimentos reales y estudios de casos. En comparación con las tecnologías existentes, PMCAP puede extraer datos

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Investigación; Seguridad de puntos finales; Vulnerabilidad del software; Malware; Modelo de amenazas; Memoria de procesos
• Keywords:Research; Endpoint security; Software vulnerability; Malware; Threat model; Process memory