Análise de malware
O que é Análise de malware?
Análise de malwareEstudo estruturado de uma amostra maliciosa para compreender o seu funcionamento, origem, indicadores de comprometimento e impacto nos sistemas afetados.
A análise de malware combina técnicas estáticas, dinâmicas e comportamentais. A análise estática inspeciona strings, imports, cabeçalhos e desmontagem sem executar o binário (PE-bear, CFF Explorer, capa, YARA). A análise dinâmica executa a amostra numa sandbox isolada (Cuckoo, ANY.RUN, Joe Sandbox, FLARE-VM) e regista árvores de processos, beacons de rede, alterações no Registry e ficheiros largados. Investigações mais profundas passam à depuração e ao reversing em IDA Pro, Ghidra ou x64dbg, enquanto a triagem automatizada usa YARA, Capa e hashing por similaridade ssdeep. Os resultados alimentam IoCs, mapeamentos ATT&CK, regras de deteção e remediação.
● Exemplos
- 01
Detonar um .docm suspeito numa sandbox Cuckoo e extrair URLs de C2 do tráfego de rede.
- 02
Fazer engenharia inversa de um loader em Ghidra para identificar a rotina de hashing de API e a carga descodificada.
● Perguntas frequentes
O que é Análise de malware?
Estudo estruturado de uma amostra maliciosa para compreender o seu funcionamento, origem, indicadores de comprometimento e impacto nos sistemas afetados. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Análise de malware?
Estudo estruturado de uma amostra maliciosa para compreender o seu funcionamento, origem, indicadores de comprometimento e impacto nos sistemas afetados.
Como se defender contra Análise de malware?
As defesas contra Análise de malware costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Análise de malware?
Nomes alternativos comuns: Engenharia inversa de malware, Análise de amostras.