Memory Analysis of Obfuscated Malware in the CIC-MALMEM-2022 Dataset

  • Freddy Neptali Chamorro Palacios Universidad Técnica Estatal de Quevedo
  • Edison Javier Guaña Moya Instituto Superior Tecnológico Japón
  • Wilson Iván Sánchez Paredes Universidad Técnica de Ambato https://orcid.org/0009-0009-2379-4548
DOI: https://doi.org/10.61236/dateh.v6i1.870
Keywords: Malware, Obfuscation, ransomware, trojan, spyware., Malware, Obfuscation, ransomware, trojan, spyware.

Abstract

Memory obfuscation malware is a sophisticated technique used by cybercriminals to avoid detection by antivirus programs and make it difficult for security researchers to analyze. This research work is based on a data set created to represent scenarios in a real environment. It is composed of ransomware, trojans and spyware, providing a data set for the purpose of testing obfuscated malware detection systems. An intelligent analysis of the data used for the present study allows finding common patterns to identify obfuscated malware. The proposed research proposes to carry out an exhaustive analysis to locate types of malwares, relationships and significant differences that allow extracting indicators that can reveal the presence of malware obfuscated in memory. There is a balance of data between the benign crash dump and its malware counterpart. Likewise, the group made up of ransomware, Trojans and spyware in their different categories has a high balance according to the analysis carried out.

Downloads

Download data is not yet available.

References

González Herrera, D. (2023). Metaanálisis de la aplicación de aprendizaje automático en la detección de malware. UNED.
Guaña-Moya, J., Sánchez-Zumba, A., Chérrez-Vintimilla, P., Chulde-Obando, L., Jaramillo-Flores, P., & Pillajo-Rea, C. (2022). Ataques informáticos más comunes en el mundo digitalizado. Revista Ibérica de Sistemas e Tecnologias de Informação, (E54), 87-100.
Labarca, G., Uribe, J. P., Majid, A., Folch, E., & Fernandez-Bussy, S. (2020). Como interpretar una revisión sistemática con comparaciones múltiples o network metaanálisis. Revista médica de Chile, 148(1), 109-117.
Llalli Chanini, S. A. N. D. R. A. (2022). Estudio de técnicas de ofuscación de código fuente para proteger información (Doctoral dissertation).
Marqués y D. Somekawa. (2012). Ofuscamiento de código para protección de programas Java contra ingeniería inversa. Repositorio institucional de UTFPR.
Moya, J. G. (2023). La importancia de la seguridad informática en la educación digital: retos y soluciones. RECIMUNDO: Revista Científica de la Investigación y el Conocimiento, 7(1), 609-616.
Moya, J. G. (2023). Revolución de la ciberseguridad en la cuarta revolución industrial. Revista Ingeniería e Innovación del Futuro (RIIF), 2(2), 6-20.
Pete Chapman, J. C. R. K. (2000). CRISP-DM 1.0 Step-by-step data mining guide.
Portilla Jaimes, J. A. (2022). Desarrollo de un modelo clasificador de malware con algoritmos de aprendizaje automático.
Valencia, A., & Galicia Haro, S. (2016). Detección de malware con modelo de lenguaje y su clasificación mediante SVM.
Valero Campaña, M. (2015). Detección de malware usando herramientas de big data.
Published
2024-02-24
Issue
Vol. 6 No. 1 (2024): PUBLICACION (ENERO - JUNIO 2024)
Section
Artículos