Publicação
Análise de técnicas de evasão de IDS/IPS em comunicações de comando e controlo (C2)
| Resumo: | crescente sofisticação das ameaças informáticas tem levado ao desenvolvimento de técnicas avançadas de evasão que desafiam a eficácia dos mecanismos de deteção tradicionais, como antivírus e sistemas de deteção e prevenção de intrusões (IDS/IPS). Este trabalho centra-se na análise dessas técnicas no contexto de comunicações de Comando e Controlo (C2), explorando como os Remote Access Trojan (RAT) podem atuar de forma furtiva em ambientes monitorizados. O principal objetivo consistiu em desenvolver e avaliar um software C2 baseado na API oficial do Discord, integrando múltiplas técnicas de evasão, comportamentais, estruturais e de comunicação, de modo a simular operações maliciosas em canais legítimos e cifrados. A metodologia incluiu a implementação de um agente RAT em Python, seguido de testes em ambiente controlado, recorrendo ao Windows Defender, Snort e Suricata como ferramentas de validação. Os resultados demonstraram que o uso de canais legítimos e comportamentos simulados reduz significativamente a taxa de deteção, evidenciando as limitações dos sistemas de segurança atuais perante tráfego dissimulado. O estudo contribui, assim, para uma compreensão mais aprofundada das fragilidades dos mecanismos de defesa e reforça a necessidade de abordagens de deteção mais adaptativas e contextuais. Em suma, este trabalho evidencia a importância da investigação prática em cibersegurança, destacando o papel das técnicas de evasão como elemento crítico para o aperfeiçoamento dos sistemas de deteção e defesa digital. |
|---|---|
| Autores principais: | Saragoça, João Miguel Soeiro Sandes |
| Assunto: | Evasão IDS/IPS Comando e controlo Discord RAT Segurança informática |
| Ano: | 2025 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Beja |
| Idioma: | português |
| Origem: | Repositório Institucional do IPBeja |
| Resumo: | crescente sofisticação das ameaças informáticas tem levado ao desenvolvimento de técnicas avançadas de evasão que desafiam a eficácia dos mecanismos de deteção tradicionais, como antivírus e sistemas de deteção e prevenção de intrusões (IDS/IPS). Este trabalho centra-se na análise dessas técnicas no contexto de comunicações de Comando e Controlo (C2), explorando como os Remote Access Trojan (RAT) podem atuar de forma furtiva em ambientes monitorizados. O principal objetivo consistiu em desenvolver e avaliar um software C2 baseado na API oficial do Discord, integrando múltiplas técnicas de evasão, comportamentais, estruturais e de comunicação, de modo a simular operações maliciosas em canais legítimos e cifrados. A metodologia incluiu a implementação de um agente RAT em Python, seguido de testes em ambiente controlado, recorrendo ao Windows Defender, Snort e Suricata como ferramentas de validação. Os resultados demonstraram que o uso de canais legítimos e comportamentos simulados reduz significativamente a taxa de deteção, evidenciando as limitações dos sistemas de segurança atuais perante tráfego dissimulado. O estudo contribui, assim, para uma compreensão mais aprofundada das fragilidades dos mecanismos de defesa e reforça a necessidade de abordagens de deteção mais adaptativas e contextuais. Em suma, este trabalho evidencia a importância da investigação prática em cibersegurança, destacando o papel das técnicas de evasão como elemento crítico para o aperfeiçoamento dos sistemas de deteção e defesa digital. |
|---|