Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/48151Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.creator | Gama, Gabriel Alves | - |
| dc.date.accessioned | 2026-02-04T12:02:17Z | - |
| dc.date.available | 2026-02-04T12:02:17Z | - |
| dc.date.issued | 2025-12-19 | - |
| dc.identifier.citation | GAMA, Gabriel Alves. Extração automatizada de chaves criptográficas em Ransomwares: uma abordagem forense baseada em AOB. 2025. 72 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2025 | pt_BR |
| dc.identifier.uri | https://repositorio.ufu.br/handle/123456789/48151 | - |
| dc.description.abstract | Ransomware threats have emerged as a primary vector for cyberattacks, with incidence and the complexity of their techniques continuing to grow. Recent reports highlight the significant financial impacts of these attacks, with losses reaching millions of dollars per incident. Ransomware typically employs cryptographic mechanisms to encrypt files on compromised systems, making data recovery contingent on the payment of a ransom, generally associated with the receipt of the cryptographic key or a decryption tool. In this context, this work proposes an automated mechanism for extracting cryptographic keys from ransomware by analyzing volatile memory during malware execution. To gain greater control over the malware’s internal behavior and to enable reproducible experi ments, a custom ransomware sample was developed, inspired by notable strains such as WannaCry and LockBit. The proposed approach leverages AOB (Array of Bytes) signa tures to identify, in real-time, routines related to the generation and temporary storage of cryptographic keys in volatile memory. The experimental process involved static analysis with IDA Free, dynamic memory inspection with Cheat Engine, and the development of an automated tool, AOBTool. The results indicate that the cryptographic key can be located and extracted from memory before it is disposed of, within a timeframe shorter than that required to complete the file encryption process. This highlights the potential of the proposed technique as a valuable support tool for digital forensics and for mitigating ransomware-related incidents. | pt_BR |
| dc.description.sponsorship | USIMINAS - Usinas Siderúrgicas de Minas Gerais S/A | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Federal de Uberlândia | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Ransomware | pt_BR |
| dc.subject | Engenharia Reversa | pt_BR |
| dc.subject | Extração de Chaves | pt_BR |
| dc.subject | AOB | pt_BR |
| dc.subject | Análise de Memória | pt_BR |
| dc.subject | Reverse Engineering | pt_BR |
| dc.subject | Key Extraction | pt_BR |
| dc.subject | Memory Forensics | pt_BR |
| dc.subject | AOB Signature | pt_BR |
| dc.subject | Ransomware | pt_BR |
| dc.title | Extração automatizada de chaves criptográficas em Ransomwares: uma abordagem forense baseada em AOB | pt_BR |
| dc.type | Trabalho de Conclusão de Curso | pt_BR |
| dc.contributor.advisor1 | Molinos, Diego Nunes | - |
| dc.contributor.advisor1Lattes | https://lattes.cnpq.br/2451163675391898 | pt_BR |
| dc.contributor.referee1 | Miani, Rodrigo Sanches | - |
| dc.contributor.referee1Lattes | https://lattes.cnpq.br/2992074747740327 | pt_BR |
| dc.contributor.referee2 | Sendin, Ivan da Silva | - |
| dc.contributor.referee2Lattes | https://lattes.cnpq.br/3974513105953302 | pt_BR |
| dc.creator.Lattes | https://lattes.cnpq.br/6105936583227199 | pt_BR |
| dc.description.degreename | Trabalho de Conclusão de Curso (Graduação) | pt_BR |
| dc.description.resumo | Ameaças do tipo ransomware têm-se consolidado como um dos principais vetores de ataques cibernéticos, apresentando crescimento contínuo tanto em incidência quanto na complexidade de suas técnicas. Relatórios recentes apontam impactos financeiros expressivos, com prejuízos que atingem milhões de dólares por incidente. Esses ataques empregam mecanismos criptográficos para cifrar arquivos em sistemas comprometidos, condicionando a recuperação dos dados ao pagamento de resgate, geralmente associado à disponibilização da chave ou do mecanismo de decifragem. Nesse contexto, este trabalho propõe um mecanismo de extração automatizada de chaves criptográficas de ransomwares por meio da análise de memória volátil durante a execução do malware.Para garantir controle sobre o comportamento interno do malware e viabilizar experimentos reprodutíveis, foi desenvolvida uma amostra própria de ransomware, inspirada conceitualmente em amostras tais como WannaCry e LockBit. A abordagem fundamenta-se no uso de assinaturas Array of Bytes (AOB) para identificar, em tempo de execução, rotinas associadas à geração e ao armazenamento temporário da chave criptográfica na memória volátil. O processo experimental envolveu análise estática com a ferramenta IDA Free, inspeção dinâmica de memória com Cheat Engine e a implementação de uma ferramenta automatizada, denominada AOBTool. Os resultados indicam que a chave pode ser localizada e extraída da memória antes de seu descarte, em tempo inferior ao necessário para a conclusão do processo de criptografia dos arquivos, evidenciando o potencial da técnica como suporte à computação forense e à mitigação de incidentes envolvendo ransomware | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.course | Sistemas de Informação | pt_BR |
| dc.sizeorduration | 72 | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO | pt_BR |
| Appears in Collections: | TCC - Sistemas de Informação (Monte Carmelo) | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| ExtraçãoAutomatizadaChaves.pdf | TCC | 1.66 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.