Clique Aqui e Compre pelo Whatsapp
A análise de malware e engenharia reversa são componentes fundamentais da segurança cibernética moderna. A capacidade de analisar e compreender códigos maliciosos é crucial para proteger sistemas e dados críticos, pois os malwares modernos empregam técnicas sofisticadas de autodefesa, incluindo ofuscação de código e mecanismos anti-análise, tornando sua detecção e neutralização tarefas cada vez mais desafiadoras.
Fonte: QUINCOZES, Vagner Ereno. Análise de Malware e Engenharia Reversa. Florianópolis: Arqué, 2024.
Em um mundo cada vez mais interconectado, onde a tecnologia desempenha um papel central na vida cotidiana, a segurança cibernética emerge como uma área crítica e desafiadora. Imagine-se como um profissional da área, em uma grande empresa de tecnologia, confrontado com a inesperada descoberta de que a rede corporativa foi alvo de um ataque cibernético avançado. A infiltração de um malware sofisticado não só compromete os sistemas críticos, mas também ameaça integridade e confidencialidade de informações sensíveis.
Em uma grande instituição financeira, os analistas de segurança detectaram comportamentos anormais em seus sistemas críticos. Os computadores começaram a apresentar lentidão significativa, e o monitoramento de rede identificou padrões de tráfego incomuns, incluindo tentativas de conexão com endereços IP desconhecidos. Mais preocupante ainda, alguns arquivos começaram a ser criptografados aleatoriamente, sugerindo a presença de um ransomware sofisticado.
Após investigação inicial, sua equipe de resposta a incidentes identificou um arquivo executável suspeito que parece ser a origem do problema. Análises preliminares indicam que este malware possui mecanismos avançados de autodefesa, incluindo técnicas anti-debugging e múltiplas camadas de ofuscação de código, tornando sua análise particularmente desafiadora.
Com base no cenário apresentado e utilizando os conhecimentos adquiridos na disciplina, você deverá desenvolver uma análise completa do malware identificado. Este trabalho deve incluir a preparação do ambiente de análise, descrição detalhada das técnicas e ferramentas utilizadas, e um relatório técnico abrangente documentando suas descobertas e recomendações.
O trabalho deve abordar a metodologia de análise estática e dinâmica, as técnicas empregadas para contornar os mecanismos de autodefesa do malware, e uma análise aprofundada de seu comportamento e impacto potencial nos sistemas afetados. Além disso, deve incluir recomendações práticas para mitigação e prevenção de incidentes similares no futuro.
Para realizar esta análise, você deverá utilizar as seguintes ferramentas especializadas:
Análise Estática:
Ghidra para descompilação e análise de código
Radare2 para análise de binários
Análise Dinâmica:
Cuckoo Sandbox para análise comportamental automatizada
OllyDbg para debugging e análise dinâmica
Wireshark para análise de tráfego de rede
Análise de Memória:
Volatility Framework para análise forense de memória
Rekall para extração e análise de artefatos de memória
O relatório técnico deve permitir à empresa entender a ameaça e implementar contramedidas efetivas, deve incluir também:
- Análise inicial do arquivo executável, incluindo hashes, strings e metadados
- Análise estática do código, identificando funções suspeitas e técnicas de ofuscação
- Análise dinâmica documentando o comportamento do malware em ambiente controlado
- Análise de memória para identificar artefatos e técnicas de persistência
- Documentação detalhada das técnicas anti-análise encontradas
- Recomendações práticas para mitigação e prevenção
Seu relatório deve ser um documento técnico profissional que inclua capturas de tela relevantes, trechos de código importantes, logs de execução e outros artefatos que documentem suas descobertas. As recomendações devem ser específicas e práticas, permitindo que a equipe de TI do cliente as implemente efetivamente.
A avaliação considerará a profundidade técnica da análise, a qualidade da documentação apresentada, a eficácia das soluções propostas e a aplicabilidade prática das recomendações no ambiente do cliente.
ORIENTAÇÕES IMPORTANTES:
- O malware está disponível para download no Studeo com o nome "sample1.exe" (hash SHA-256 fornecido para verificação de integridade). Essa aplicação é inofensiva, ainda assim deve ser utilizada apenas com fins didáticos.
- Acesse o link com o vídeo gravado pelo professor para ajudá-lo na realização desta atividade MAPA.
- Realize pesquisas complementares para além das referências apresentadas pelo professor formador.
- Ao realizar pesquisas, não faça cópia fiel do texto e sempre insira as devidas referências dos autores.
- A entrega deve ser feita exclusivamente por meio do Template de entrega da atividade MAPA disponível no material da disciplina.
- Antes de enviar sua atividade, certifique-se de que aplicou todas as demandas no relatório técnico e realize uma cuidadosa correção ortográfica.
- Após o envio não são permitidas alterações, ou modificações. Logo, você tem apenas uma chance de enviar o arquivo corretamente. Revise bem antes de enviar!
- Lembre-se que a interpretação da atividade também faz parte da avaliação.
- Procure sanar suas dúvidas junto a mediação em tempo hábil sobre o conteúdo exigido na atividade, de modo que consiga realizar sua participação.
- Atenção ao prazo de entrega, evite envio de atividade em cima do prazo. Você pode ter algum problema com internet, computador, software, etc. e os prazos não serão flexibilizados, mesmo em caso de comprovação.
Bons estudos!
Em caso de dúvidas, encaminhar mensagem ao seu Professor(a) Mediador(a).
Fonte: QUINCOZES, Vagner Ereno. Análise de Malware e Engenharia Reversa. Florianópolis: Arqué, 2024.
Em um mundo cada vez mais interconectado, onde a tecnologia desempenha um papel central na vida cotidiana, a segurança cibernética emerge como uma área crítica e desafiadora. Imagine-se como um profissional da área, em uma grande empresa de tecnologia, confrontado com a inesperada descoberta de que a rede corporativa foi alvo de um ataque cibernético avançado. A infiltração de um malware sofisticado não só compromete os sistemas críticos, mas também ameaça integridade e confidencialidade de informações sensíveis.
Em uma grande instituição financeira, os analistas de segurança detectaram comportamentos anormais em seus sistemas críticos. Os computadores começaram a apresentar lentidão significativa, e o monitoramento de rede identificou padrões de tráfego incomuns, incluindo tentativas de conexão com endereços IP desconhecidos. Mais preocupante ainda, alguns arquivos começaram a ser criptografados aleatoriamente, sugerindo a presença de um ransomware sofisticado.
Após investigação inicial, sua equipe de resposta a incidentes identificou um arquivo executável suspeito que parece ser a origem do problema. Análises preliminares indicam que este malware possui mecanismos avançados de autodefesa, incluindo técnicas anti-debugging e múltiplas camadas de ofuscação de código, tornando sua análise particularmente desafiadora.
Com base no cenário apresentado e utilizando os conhecimentos adquiridos na disciplina, você deverá desenvolver uma análise completa do malware identificado. Este trabalho deve incluir a preparação do ambiente de análise, descrição detalhada das técnicas e ferramentas utilizadas, e um relatório técnico abrangente documentando suas descobertas e recomendações.
O trabalho deve abordar a metodologia de análise estática e dinâmica, as técnicas empregadas para contornar os mecanismos de autodefesa do malware, e uma análise aprofundada de seu comportamento e impacto potencial nos sistemas afetados. Além disso, deve incluir recomendações práticas para mitigação e prevenção de incidentes similares no futuro.
Para realizar esta análise, você deverá utilizar as seguintes ferramentas especializadas:
Análise Estática:
Ghidra para descompilação e análise de código
Radare2 para análise de binários
Análise Dinâmica:
Cuckoo Sandbox para análise comportamental automatizada
OllyDbg para debugging e análise dinâmica
Wireshark para análise de tráfego de rede
Análise de Memória:
Volatility Framework para análise forense de memória
Rekall para extração e análise de artefatos de memória
O relatório técnico deve permitir à empresa entender a ameaça e implementar contramedidas efetivas, deve incluir também:
- Análise inicial do arquivo executável, incluindo hashes, strings e metadados
- Análise estática do código, identificando funções suspeitas e técnicas de ofuscação
- Análise dinâmica documentando o comportamento do malware em ambiente controlado
- Análise de memória para identificar artefatos e técnicas de persistência
- Documentação detalhada das técnicas anti-análise encontradas
- Recomendações práticas para mitigação e prevenção
Seu relatório deve ser um documento técnico profissional que inclua capturas de tela relevantes, trechos de código importantes, logs de execução e outros artefatos que documentem suas descobertas. As recomendações devem ser específicas e práticas, permitindo que a equipe de TI do cliente as implemente efetivamente.
A avaliação considerará a profundidade técnica da análise, a qualidade da documentação apresentada, a eficácia das soluções propostas e a aplicabilidade prática das recomendações no ambiente do cliente.
ORIENTAÇÕES IMPORTANTES:
- O malware está disponível para download no Studeo com o nome "sample1.exe" (hash SHA-256 fornecido para verificação de integridade). Essa aplicação é inofensiva, ainda assim deve ser utilizada apenas com fins didáticos.
- Acesse o link com o vídeo gravado pelo professor para ajudá-lo na realização desta atividade MAPA.
- Realize pesquisas complementares para além das referências apresentadas pelo professor formador.
- Ao realizar pesquisas, não faça cópia fiel do texto e sempre insira as devidas referências dos autores.
- A entrega deve ser feita exclusivamente por meio do Template de entrega da atividade MAPA disponível no material da disciplina.
- Antes de enviar sua atividade, certifique-se de que aplicou todas as demandas no relatório técnico e realize uma cuidadosa correção ortográfica.
- Após o envio não são permitidas alterações, ou modificações. Logo, você tem apenas uma chance de enviar o arquivo corretamente. Revise bem antes de enviar!
- Lembre-se que a interpretação da atividade também faz parte da avaliação.
- Procure sanar suas dúvidas junto a mediação em tempo hábil sobre o conteúdo exigido na atividade, de modo que consiga realizar sua participação.
- Atenção ao prazo de entrega, evite envio de atividade em cima do prazo. Você pode ter algum problema com internet, computador, software, etc. e os prazos não serão flexibilizados, mesmo em caso de comprovação.
Bons estudos!
Em caso de dúvidas, encaminhar mensagem ao seu Professor(a) Mediador(a).
Clique Aqui e Compre pelo Whatsapp