Estudio de sistemas de empaquetado orientados a Malware y desarrollo de un empaquetador capaz de eludir las técnicas de detección de Malware

Abstract

Este TFM describe el término packer referido a malware. Que estructura tiene un fichero PE original y como cambia una vez que ha sido empaquetado. Cuales son las diferentes técnicas de empaquetado que nos podemos encontrar. Se detallan desde las técnicas más antiguas hasta las más modernas y cuáles son los métodos utilizados por los analistas de seguridad para eliminar la capa de empaquetado que tienen los ficheros PE para decidir si son maliciosos o no. Además también se dan unos consejos sobre cómo desempaquetar los empaquetadores más comunes que nos podemos encontrar.This Master's thesis describes the term "packer" in relation to malware. It describes the structure of an original PE file and how it changes once it has been packaged. It describes the different packaging techniques we may encounter. It details the oldest and most modern techniques, along with the methods security analysts use to remove the packaging layer from PE files to determine whether they are malicious or not. It also provides tips on how to unpack the most common packers we may encounter.