Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

O blog Crimes Cibernéticos publicou um artigo que apresenta as etapas iniciais de uma análise de malware e aborda algumas técnicas das análises estática e dinâmica (ou comportamental) do mesmo. Apesar de existirem sandboxes online que automatizam essas tarefas, o autor do texto recomenda evitar o uso dessas ferramentas de terceiros, principalmente se estivermos lidando com informações privadas.

Na análise estática, o texto mostra como se faz a dissecação de um artefato malicioso sem executá-lo, apenas observando seu código com a ajuda de disassemblers, debuggers, descompiladores, etc. Nesse ponto faz-se a engenharia reversa do arquivo binário.

Na análise dinâmica, é executado o malware em um ambiente controlado, geralmente dentro de uma máquina virtual, e através de ferramentas de monitoramento para capturar as interações que ele realiza com o sistema operacional e o ambiente de rede.

Confira o artigo completo aqui.

« Voltar para as notícias do dia