Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • (Crimesciberneticos - Com) Aula04-Slides

    Enviado por

    williferr281
    12 visualizações10 páginas
    A apresentação discute o uso de máquinas virtuais para análise segura de malwares, incluindo como configurar a rede virtual, instalar ferramentas de análise e executar um exercício prático usando uma VM e a ferramenta FakeNet para simular a rede.

    Descrição original:

    Título original

    [crimesciberneticos.com]_Aula04-Slides

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    A apresentação discute o uso de máquinas virtuais para análise segura de malwares, incluindo como configurar a rede virtual, instalar ferramentas de análise e executar um exercício prático usando uma VM e a ferramenta FakeNet para simular a rede.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações10 páginas

    (Crimesciberneticos - Com) Aula04-Slides

    Enviado por

    williferr281
    A apresentação discute o uso de máquinas virtuais para análise segura de malwares, incluindo como configurar a rede virtual, instalar ferramentas de análise e executar um exercício prático usando uma VM e a ferramenta FakeNet para simular a rede.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    Aula 04

    Engenharia Reversa e
    Análise de Malware
    Ronaldo Pinheiro de Lima
    crimesciberneticos.com@gmail.com
    Aula 04
    3. Laboratório para Análise de Malwares

    3.1. Máquina virtual

    3.2. Preparação do ambiente

    3.3. Lab-03-01
    Uso de máquina virtual e simulação de rede com FakeNet

    2 Aula 04
    Laboratório para análise de malwares
     ambiente seguro
     não utilizar computador de produção
    Máquina virtual
     “computador dentro de outro computador”
     SOs convidados em SO hospedeiro (host)
     isolamento do malware * (0-day)
     restauração e backup simples
     menos recursos computacionais
     VMWare e VirtualBox

    3 Aula 04
    Máquina virtual

    4 Aula 04
    Preparação do ambiente
     sempre manter software virtualização atualizado
     cuidados com conexões de rede

    Configurações de rede
     Host-only
     NAT/Shared
     Bridged
     Cabo de rede conectado/desconectado

    5 Aula 04
    Configurações de rede

    Acesso Host-only NAT/Shared Bridged

    VMs podem acessar outras VMs Sim Sim Sim


    VMs podem acessar o hospedeiro Sim Sim Sim
    VMs podem acessar outros computadores Não Sim Sim
    O hospedeiro pode acessar VMs Sim Sim Sim
    Outros computadores podem acessar VMs Não Não Sim

    Recomendações:
     inicialmente não execute o malware com Internet
     análise inicial e host-only com rede simulada
     quando necessário Internet: NAT (fácil) ou bridged

    6 Aula 04
    Informações pessoais
     retire todas as informações pessoais da máquina
    Recursos adicionais da VM
     VMware Tools e Adicionais para convidado
     facilita compartilhamento de arquivos
    Pastas compartilhadas
     mapear como somente-leitura
    Ferramentas
     instalar todas previamente (Aula 01)
    Snapshots
     após instalar ferramentas tirar snapshot limpo
    7 Aula 04
    Passo a Passo – uso de VM para análise de malwares

    1. criar VM com SO limpo (WinXP 32-bit SP3)


    2. configurações e instalação de ferramentas
    3. tire um snapshot
    4. transfira o malware para a VM
    5. faça a análise do malware
    6. toma nota dos resultados, transfira para a máquina
    host dados obtidos, tire screenshots de telas
    7. reverta a VM para o snapshot inicial

    8 Aula 04
    Lab 03-01
    Uso de VM e simulação de rede com FakeNet

    Material necessário:
     VM
     FakeNet (http://practicalmalwareanalysis.com/fakenet/)
     Wireshark
     Arquivo: Lab-03-01.exe

    9 Aula 04
    Obrigado!

    A explicação detalhada de todos os tópicos está na apostila.

    Ronaldo Pinheiro de Lima


    crimesciberneticos.com@gmail.com
    http://www.crimesciberneticos.com
    @crimescibernet

    10 Aula 04

    Você também pode gostar