| Resumen | Los puntos de inicio automático de ejecución (Auto Start Execution Points, ASEPs) se definen como aquellos sitios dentro del sistema operativo Windows que pueden ser usados para que un programa se ejecute de forma automática, sin necesidad de interaccionar con el usuario (por ejemplo, las conocidas claves de autorun). Este tipo de elementos son frecuentemente usadas por el software malicioso (malware), con el objetivo de garantizar la persistencia en el sistema infectado durante más tiempo. Recientemente, se propuso una taxonomía de estos puntos en [1]. El objetivo de este trabajo es evaluar la prevalencia de los tipos de ASEPs usados por malware. Para ello, se creará un sistema automático que permite analizar muestras de malware extrayendo los aspectos de interés para obtener el tipo de ASEP usado. Posteriormente, se definirá un marco temporal y se evaluarán un conjunto de muestras de malware reales obtenidas de repositorios públicos. El estudio permitirá conocer los métodos más usados y discernir sobre posibles mecanismos de defensa.
[1] Uroz, D. & Rodríguez, R. J. Characteristics and Detectability of Windows Auto-Start Extensibility Points in Memory Forensics. Digital Investigation, 2019, 28, S95-S104
|
|---|