Introdução à análise de malware



O software malware é usado por invasores para realizar uma variedade de ações maliciosas, como:


Espionagem de alvos por meio de:

  • RAT's

  • Keyloggers

  • Exfiltração de dados

  • Criptografia e destruição de dados

  • Ransomware

  • Tipos de Malware


Malware se refere a qualquer binário ou executável que seja malicioso; no entanto, o malware é classificado com base em sua funcionalidade. Aqui estão os diferentes tipos de malware:


Trojans - um tipo de malware que se disfarça como um programa legítimo para fins de engenharia social. Ele pode destruir e eliminar dados e também pode ser usado para espionagem.


RATs - Um tipo de malware que permite que um invasor acesse e execute comandos remotos no sistema. Sua funcionalidade pode ser estendida com módulos, como keyloggers.


Ransomware - Um tipo de malware que criptografa todos os arquivos no sistema e salva o sistema e seus dados para resgate.


Dropper - Um tipo de malware destinado a baixar / eliminar malware adicional


A análise de malware é o processo de analisar um software de malware de amostra / binário e extrair o máximo de informações possível dele. As informações que exportamos nos ajudam a entender o escopo da funcionalidade do malware, como o sistema foi infectado por malware e como nos defender contra ataques semelhantes no futuro


Compreenda o tipo de malware e toda a gama do que ele pode fazer (funcionalidade). É Keylogger, RAT ou


Como o sistema foi infectado por malware. É um ataque direcionado ou um ataque de pesca eletrônica?


Como se comunica com o intruso.


Para remover ponteiros úteis, como entradas / chaves de registro e nomes de arquivos, a fim de criar assinaturas que possam ser usadas para detectar detecção futura.


Tipos de análise de malware:


Análise estática - é o processo de análise de malware sem executá-lo ou executá-lo. O objetivo é extrair o máximo de metadados possível do malware. Exemplo; strings, cabeçalhos


Análise dinâmica - é o processo de execução de malware e análise de sua funcionalidade e comportamento. O objetivo é entender exatamente como e o que o malware faz durante a execução. Isso é feito em um depurador.


Análise de código - Este é o processo de análise de código / engenharia reversa. Isso pode ser feito estaticamente e dinamicamente (análise de código estático e dinâmico)


Análise comportamental - É o processo de análise e monitoramento do malware após a execução. Inclui o monitoramento de processos, entradas de registro e monitoramento de rede para determinar o malware.


Otimize seu departamento de TI hoje!

Não há dúvida, no mundo atual de alta tecnologia, que um departamento de TI seguro, diversificado e talentoso é uma necessidade para todas as organizações , grandes e pequenas. Se você deseja saber mais sobre como reduzir custos de TI e otimizar sua infraestrutura de TI, confira nossos diversos serviços.

13 visualizações0 comentário