Escolar Documentos
Profissional Documentos
Cultura Documentos
Analise de Malware
Analise de Malware
em Sistemas Windows
Rafael Siqueira
Samuel Macedo
Malware
Software
Curiosidade estatstica
Dados
do Cert.br
Novidades
Rootkits:
Aplicaes, Virtualised
do nmero de Malwares
Recuperao do sistema infectado
Desenvolvimento
Anlise de Malware
Processo
Anlise de Cdigo
Execuo e Anlise Comportamental
Anlise de Cdigo
Leitura
do cdigo
Uso de disassemblers e debuggers
Vantagens:
Maior conhecimento sobre o Malware e seu
funcionamento
Desvantagens:
Anlise Comportamental
Ambiente
Controlado
Informaes iniciais de um ambiente sadio
Execuo e anlise dos passos de execuo
do Malware
Anlise forense comparativa
Ambiente Controlado
www.sleuthkit.org
VMware:
Uso de snapshots
Winalysis:
Utiliza
Netstat e fport
Informaes
Nmap
Scan
de portas
Anlise Esttica
Analisar
Strings:
Analisar
as seqncias de caracteres
PEid:
Obter
Resource hacker:
Visualizar
Anlise Dinmica
Execuo
Regmon:
Alteraes
Filemon:
Monitora
Anlise Dinmica
Ferramentas
Wireshark:
Trfego
(cont.):
de rede
Process Explorer:
Processos
em execuo no sistema
Anlise Comparativa
Analisar
Documentao
Relatrio
da anlise realizada:
MD5sum ou Sha1
Arquivos alterados
Alteraes no registro
Acesso rede
Processos executados
Strings
Concluso
Perguntas
Dvidas