Análise Estática e Dinâmica de um Trojan-Downloader
O blog Crimes Cibernéticos publicou um artigo que apresenta as etapas iniciais de uma análise de malware e aborda algumas técnicas das análises estática e dinâmica (ou comportamental) do mesmo. Apesar de existirem sandboxes online que automatizam essas tarefas, o autor do texto recomenda evitar o uso dessas ferramentas de terceiros, principalmente se estivermos lidando com informações privadas.
Na análise estática, o texto mostra como se faz a dissecação de um artefato malicioso sem executá-lo, apenas observando seu código com a ajuda de disassemblers, debuggers, descompiladores, etc. Nesse ponto faz-se a engenharia reversa do arquivo binário.
Na análise dinâmica, é executado o malware em um ambiente controlado, geralmente dentro de uma máquina virtual, e através de ferramentas de monitoramento para capturar as interações que ele realiza com o sistema operacional e o ambiente de rede.
Confira o artigo completo aqui.
Fonte www.seginfo.com.br