Detección de fileless malware utilizando herramientas de endpoint detection and response
- Autores
- Lecumberry, Lautaro
- Año de publicación
- 2023
- Idioma
- español castellano
- Tipo de recurso
- tesis de grado
- Estado
- versión publicada
- Colaborador/a o director/a de tesis
- Denzel, Michael
Wolovick, Nicolás - Descripción
- Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2023.
Fil: Lecumberry, Lautaro. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina.
Los daños causados por el malware se han disparado en los últimos cinco años. Un tipo de malware es el fileless malware, que aumentó un 900 por ciento en 2020, y se espera que sea la mitad de los ataques contra entornos empresariales en 2022. Para detectar el fileless malware, comparamos los segmentos de código de los ejecutables cargados en la Random Access Memory con el archivo ejecutable original almacenado en el disco duro, utilizando para ello herramientas de Endpoint Detection and Response. Además, probamos la técnica con familias de malware reales, obteniendo una tasa de detección del 77,78 por ciento, con una tasa de sensibilidad del 92,11 por ciento. En resumen, presentamos una técnica para detectar fileless malware, y los resultados de la fase de pruebas parecen prometedores.
Damage caused by malware has been ramping up in the last five years. One kind of malware is fileless malware, which increased 900 percent in 2020, and it is expected to be half of the attacks against enterprise environments in 2022. To detect fileless malware, we matched code segments from the executables loaded into Random Access Memory to the original executable file stored on hard disk, using Endpoint Detection and Response tools to implement it. Furthermore, we tested the technique against real malware families, resulting in a detection rate of 77.78 percent, with a sensitivity rate of 92.11 percent. In summary, we present a technique to detect fileless malware, and the results of the testing phase sound promising.
Fil: Lecumberry, Lautaro. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. - Materia
-
Seguridad y privacidad
Detección de intrusiones, anomalías y mitigación del malware
Comparación
Memoria
Disco
Security and privacy
Intrusion, anomaly detection and malware mitigation
Comparison
Memory
Disk - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- Repositorio
.jpg)
- Institución
- Universidad Nacional de Córdoba
- OAI Identificador
- oai:rdu.unc.edu.ar:11086/548393
Ver los metadatos del registro completo
| id |
RDUUNC_bce9f6b5078fcdda56fdaeac5ac2741b |
|---|---|
| oai_identifier_str |
oai:rdu.unc.edu.ar:11086/548393 |
| network_acronym_str |
RDUUNC |
| repository_id_str |
2572 |
| network_name_str |
Repositorio Digital Universitario (UNC) |
| spelling |
Detección de fileless malware utilizando herramientas de endpoint detection and responseLecumberry, LautaroSeguridad y privacidadDetección de intrusiones, anomalías y mitigación del malwareComparaciónMemoriaDiscoSecurity and privacyIntrusion, anomaly detection and malware mitigationComparisonMemoryDiskTesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2023.Fil: Lecumberry, Lautaro. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina.Los daños causados por el malware se han disparado en los últimos cinco años. Un tipo de malware es el fileless malware, que aumentó un 900 por ciento en 2020, y se espera que sea la mitad de los ataques contra entornos empresariales en 2022. Para detectar el fileless malware, comparamos los segmentos de código de los ejecutables cargados en la Random Access Memory con el archivo ejecutable original almacenado en el disco duro, utilizando para ello herramientas de Endpoint Detection and Response. Además, probamos la técnica con familias de malware reales, obteniendo una tasa de detección del 77,78 por ciento, con una tasa de sensibilidad del 92,11 por ciento. En resumen, presentamos una técnica para detectar fileless malware, y los resultados de la fase de pruebas parecen prometedores.Damage caused by malware has been ramping up in the last five years. One kind of malware is fileless malware, which increased 900 percent in 2020, and it is expected to be half of the attacks against enterprise environments in 2022. To detect fileless malware, we matched code segments from the executables loaded into Random Access Memory to the original executable file stored on hard disk, using Endpoint Detection and Response tools to implement it. Furthermore, we tested the technique against real malware families, resulting in a detection rate of 77.78 percent, with a sensitivity rate of 92.11 percent. In summary, we present a technique to detect fileless malware, and the results of the testing phase sound promising.Fil: Lecumberry, Lautaro. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina.Denzel, MichaelWolovick, Nicolás2023-06-30info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfhttp://hdl.handle.net/11086/548393spainfo:eu-repo/semantics/openAccessreponame:Repositorio Digital Universitario (UNC)instname:Universidad Nacional de Córdobainstacron:UNC2025-09-29T13:42:08Zoai:rdu.unc.edu.ar:11086/548393Institucionalhttps://rdu.unc.edu.ar/Universidad públicaNo correspondehttp://rdu.unc.edu.ar/oai/snrdoca.unc@gmail.comArgentinaNo correspondeNo correspondeNo correspondeopendoar:25722025-09-29 13:42:08.795Repositorio Digital Universitario (UNC) - Universidad Nacional de Córdobafalse |
| dc.title.none.fl_str_mv |
Detección de fileless malware utilizando herramientas de endpoint detection and response |
| title |
Detección de fileless malware utilizando herramientas de endpoint detection and response |
| spellingShingle |
Detección de fileless malware utilizando herramientas de endpoint detection and response Lecumberry, Lautaro Seguridad y privacidad Detección de intrusiones, anomalías y mitigación del malware Comparación Memoria Disco Security and privacy Intrusion, anomaly detection and malware mitigation Comparison Memory Disk |
| title_short |
Detección de fileless malware utilizando herramientas de endpoint detection and response |
| title_full |
Detección de fileless malware utilizando herramientas de endpoint detection and response |
| title_fullStr |
Detección de fileless malware utilizando herramientas de endpoint detection and response |
| title_full_unstemmed |
Detección de fileless malware utilizando herramientas de endpoint detection and response |
| title_sort |
Detección de fileless malware utilizando herramientas de endpoint detection and response |
| dc.creator.none.fl_str_mv |
Lecumberry, Lautaro |
| author |
Lecumberry, Lautaro |
| author_facet |
Lecumberry, Lautaro |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Denzel, Michael Wolovick, Nicolás |
| dc.subject.none.fl_str_mv |
Seguridad y privacidad Detección de intrusiones, anomalías y mitigación del malware Comparación Memoria Disco Security and privacy Intrusion, anomaly detection and malware mitigation Comparison Memory Disk |
| topic |
Seguridad y privacidad Detección de intrusiones, anomalías y mitigación del malware Comparación Memoria Disco Security and privacy Intrusion, anomaly detection and malware mitigation Comparison Memory Disk |
| dc.description.none.fl_txt_mv |
Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2023. Fil: Lecumberry, Lautaro. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. Los daños causados por el malware se han disparado en los últimos cinco años. Un tipo de malware es el fileless malware, que aumentó un 900 por ciento en 2020, y se espera que sea la mitad de los ataques contra entornos empresariales en 2022. Para detectar el fileless malware, comparamos los segmentos de código de los ejecutables cargados en la Random Access Memory con el archivo ejecutable original almacenado en el disco duro, utilizando para ello herramientas de Endpoint Detection and Response. Además, probamos la técnica con familias de malware reales, obteniendo una tasa de detección del 77,78 por ciento, con una tasa de sensibilidad del 92,11 por ciento. En resumen, presentamos una técnica para detectar fileless malware, y los resultados de la fase de pruebas parecen prometedores. Damage caused by malware has been ramping up in the last five years. One kind of malware is fileless malware, which increased 900 percent in 2020, and it is expected to be half of the attacks against enterprise environments in 2022. To detect fileless malware, we matched code segments from the executables loaded into Random Access Memory to the original executable file stored on hard disk, using Endpoint Detection and Response tools to implement it. Furthermore, we tested the technique against real malware families, resulting in a detection rate of 77.78 percent, with a sensitivity rate of 92.11 percent. In summary, we present a technique to detect fileless malware, and the results of the testing phase sound promising. Fil: Lecumberry, Lautaro. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. |
| description |
Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2023. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-06-30 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/publishedVersion http://purl.org/coar/resource_type/c_7a1f info:ar-repo/semantics/tesisDeGrado |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/11086/548393 |
| url |
http://hdl.handle.net/11086/548393 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositorio Digital Universitario (UNC) instname:Universidad Nacional de Córdoba instacron:UNC |
| reponame_str |
Repositorio Digital Universitario (UNC) |
| collection |
Repositorio Digital Universitario (UNC) |
| instname_str |
Universidad Nacional de Córdoba |
| instacron_str |
UNC |
| institution |
UNC |
| repository.name.fl_str_mv |
Repositorio Digital Universitario (UNC) - Universidad Nacional de Córdoba |
| repository.mail.fl_str_mv |
oca.unc@gmail.com |
| _version_ |
1844618919534395392 |
| score |
13.070432 |