Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Slides - Aula 04

    Enviado por

    michael fernando
    11 visualizações10 páginas
    Slides - Aula 04.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Slides - Aula 04.pdf

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    11 visualizações10 páginas

    Slides - Aula 04

    Enviado por

    michael fernando
    Slides - Aula 04.pdf

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    Engenharia Reversa e

    Análise de Malwares
    Instrutor: Ronaldo Pinheiro de Lima
    ronaldoplima@yahoo.com.br

    1 Aula 04
    Aula 04
    3. Laboratório para Análise de Malwares

    3.1. Máquina virtual

    3.2. Preparação do ambiente

    3.3. Lab-03-01
    Uso de máquina virtual e simulação de rede com FakeNet

    2 Aula 04
    Laboratório para análise de malwares
     ambiente seguro
     não utilizar computador de produção

    Máquina virtual
     “computador dentro de outro computador”
     SOs convidados em SO hospedeiro (host)
     isolamento do malware * (0-day)
     restauração e backup simples
     menos recursos computacionais
     VMWare e VirtualBox
    3 Aula 04
    Máquina virtual

    4 Aula 04
    Preparação do ambiente
     sempre manter software virtualização atualizado
     cuidados com conexões de rede

    Configurações de rede
     Host-only
     NAT/Shared
     Bridged
     Cabo de rede conectado/desconectado

    5 Aula 04
    Configurações de rede

    Acesso Host-only NAT/Shared Bridged

    VMs podem acessar outras VMs Sim Sim Sim


    VMs podem acessar o hospedeiro Sim Sim Sim
    VMs podem acessar outros computadores Não Sim Sim
    O hospedeiro pode acessar VMs Sim Sim Sim
    Outros computadores podem acessar VMs Não Não Sim

    Recomendações:
     inicialmente não execute o malware com Internet
     análise inicial e host-only com rede simulada
     quando necessário Internet: NAT (fácil) ou bridged

    6 Aula 04
    Informações pessoais
     retire todas as informações pessoais da máquina
    Recursos adicionais da VM
     VMware Tools e Adicionais para convidado
     facilita compartilhamento de arquivos
    Pastas compartilhadas
     mapear como somente-leitura
    Ferramentas
     instalar todas previamente (Aula 01)
    Snapshots
     após instalar ferramentas tirar snapshot limpo
    7 Aula 04
    Passo a Passo – uso de VM para análise de malwares

    1. criar VM com SO limpo (WinXP 32-bit SP3)


    2. configurações e instalação de ferramentas
    3. tire um snapshot
    4. transfira o malware para a VM
    5. faça a análise do malware
    6. toma nota dos resultados, transfira para a máquina
    host dados obtidos, tire screenshots de telas
    7. reverta a VM para o snapshot inicial

    8 Aula 04
    Lab 03-01
    Uso de VM e simulação de rede com FakeNet

    Material necessário:
     VM
     FakeNet (http://practicalmalwareanalysis.com/fakenet/)
    C++ 2008 Redistributable Package
    (http://www.microsoft.com/download/en/details.aspx?id=29)

     Wireshark
     Arquivo: Lab-03-01.exe
    (http://dl.dropbox.com/u/15234967/Lab-03-01.rar)

    9 Aula 04
    Obrigado!

    A explicação detalhada de todos os tópicos está na apostila dessa aula.


    Todo o material estará disponível em: http://netclass.oys.com.br

    Ronaldo Pinheiro de Lima


    ronaldoplima@yahoo.com.br
    http://www.crimesciberneticos.com
    @crimescibernet

    10 Aula 04

    Você também pode gostar