Estudio del malware WannaCry utilizando técnicas de reversing
Authors
Cortés Arranz, AdriánDirector
Fernández Melián, SuselDate
2021Document type
info:eu-repo/semantics/bachelorThesis
Version
info:eu-repo/semantics/acceptedVersion
Rights
Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Access rights
info:eu-repo/semantics/openAccess
Abstract
WannaCry fue un tipo de malware que tuvo especial repercusión en el mundo entero, debido a que consiguió acaparar los noticiarios el día 12 de mayo de 2017 por infectar a más de 230.000 equipos en un solo día [1]. Este ataque consiguió propagarse a través de la red, infectando a numerosos dispositivos, al aprovecharse de una vulnerabilidad de Windows llamada EthernalBlue, que fue desarrollada por la Agencia de Seguridad Nacional (NSA) y filtrado por el grupo de hackers Shadow Brokers el 14 de abril de 2017 [2].
Este Trabajo de Fin de Grado (TFG), consiste en el análisis de una muestra de este famoso software malicioso, WannaCry, a través de técnicas de reversing, proceso mediante el cual se estudia el código de un programa con el fin de entender su funcionamiento y comportamiento para mejorarlo, erradicarlo, prevenirlo o neutralizarlo [3].
El desarrollo de este trabajo se divide en dos etapas principales, análisis estático y análisis dinámico, donde se describe el funcionamiento del programa estudiando su código fuente y ejecutándolo en un ambiente controlado. WannaCry was a type of malware that had a special impact around the world, because it managed to monopolize the news on May 12, 2017 by infecting more than 230,000 computers in a single day [1]. This attack managed to spread through the network, infecting so many devices, by exploiting the Window´s vulnerability EthernalBlue, developed by the National Security Agency (NSA) and leaked by the hacker group Shadow Brokers on April 14, 2017 [2].
This Final Degree Project (TFG) consists of the analysis of a sample of this famous malicious software, WannaCry, through reversing techniques, a process by which the code of a program is studied in order to understand how it works. and behavior to improve, eradicate, prevent or neutralize it [3].
The development of this work is divided into two main stages, static analysis and dynamic analysis, where the operation of the program is described by studying its source code and executing it in a controlled environment.
Files in this item
Files | Size | Format |
|
---|---|---|---|
TFG_Cortes_ Arranz_2021.pdf | 1.917Mb |
|
Files | Size | Format |
|
---|---|---|---|
TFG_Cortes_ Arranz_2021.pdf | 1.917Mb |
|