Escolar Documentos
Profissional Documentos
Cultura Documentos
Sistemas Operacionais
Engenharia Reversa
Análise de Malware
Zolf#1763
Atenção! Nas páginas a seguir, haverá conceitos básicos mas que não
podem ser subestimados.
Introdução à Engenharia reversa
O que é engenharia reversa?
Lembrando que é ilegal quando se faz isso com hardware ou software comercial
Análise de Malware
Análise de Vulnerabilidade
Correção de bugs
\(Anti-\)pirataria
• Número de série:
Uma das proteções mais comuns de se encontrar, em que o
software se libera após a introdução de uma senha que pode ser
fixa ou variável.
• Funções desabilitadas:
Algumas funções importantes são desativadas (como botões ou
menus) até que o programa seja registrado.
• Arquivos-senhas (Key-File)
Proteção que pede um arquivo conteúdo correto para que o
programa seja liberado.
(<-Saudoso
SNES)
Etapas da Engenharia Reversa
• Informação adicional:
São analisadas todas as fontes de informações externas ao
software, como a documentação (arquivos de ajuda (help),
textos, diagramas, etc.), bancos de dados, entre outras
informações que possam ajudar na análise.
• Tratamento de dados
É decidido qual o melhor caminho a seguir com os dados obtidos
(se será feito alguma modificação na estrutura do sistema, se será
criada alguma ferramenta para ajudar no processo, etc.), e então
é aplicada a técnica escolhida.
Relações de Tamanho
Bit: É como chamamos um digito
binário (0 ou 1), é o menor pedaço de
dados existente.
Byte: É um agrupamento de 8 bits. O
valor máximo é de 255 (0-
255).
Word: É um agrupamento de 2 bytes, ou
16 bits.
Double Word: É um agrupamento de 2
words, ou 32 bits.
Kilobyte: São 1024 bits (32*32 bits).
Megabyte: São 1048576 bits, ou seja,
(1024*1024 bits)
Um Shot de Assembly (.asm)
Pilha (Stack)
A pilha é uma estrutura onde os dados são armazenados para uso
posterior; ela é como uma pilha de livros, em que o ultimo livro
colocado será o primeiro que irá sair. Pilha é um conceito muito
importante para programação.
Meu estimado leitor, obrigado por chegar até aqui. Espero que esse
simples pdf tenha somado em sua vida.
Reforço que se precisar entrar em contato estou à disposição, seja por
alguma dúvida, algo que não tenha ficado claro ou também para
acrescentar.
Vale dizer que claramente este é apenas um guide rápido e incompleto,
pois conteúdo de engenharia reversa é quase infinito, a partir daqui você
pode ir atrás de conhecimento mais aprofundado, vou disponibilizar
algumas fontes fenomenais que inclusive me baseei para fazer o guide.
Câmbio Desligo
// @ Zolf
• Papo Binário
•
• Roadsec
•
• HackerSploit
•
• Mini Curso Assembly