Escolar Documentos
Profissional Documentos
Cultura Documentos
(Crimesciberneticos - Com) Aula07e08-Slides
(Crimesciberneticos - Com) Aula07e08-Slides
Engenharia Reversa e
Análise de Malware
Ronaldo Pinheiro de Lima
crimesciberneticos.com@gmail.com
Aula 07 e 08
5. Análise Dinâmica
3 Aula 07 e 08
Process Monitor
registro, arquivos, rede, processos e threads
rede é fraco
usar por período de tempo para não encher a RAM
filtros personalizados - diversas opções
filtros padrões - botões na barra de tarefas
Monitoramento de rede
simulada – FakeNet
real – Wireshark
4 Aula 07 e 08
Monitoramento arquivos e registro – Regshot
configurar “scan dir”
1st shot – estado inicial limpo
executa o malware e aguarda um tempo
2nd shot
compare – relatório com alterações
5 Aula 07 e 08
Sugestão de sequência para análise dinâmica
6 Aula 07 e 08
Lab 05-01
Análise dinâmica com Process Explorer e Process Monitor
Material necessário:
-Máquina virtual com Windows XP 32-bit
- Process Explorer
- Process Monitor
-Arquivo: Lab-05-01.exe
7 Aula 07 e 08
Lab 05-02
Análise de executável malicioso com uso de técnicas diversas
Material necessário:
-Máquina virtual com Windows XP 32-bit
- PEiD, Exeinfo PE, RDG
- FakeNet, Wireshark
- Sysinternals Suite, Regshot
- OllyDbg
-Arquivo: Lab-05-02.com
8 Aula 07 e 08
Obrigado!
9 Aula 07 e 08