fbpx

Categoria: Malware Analysis

Dez técnicas de injeção de processo (Process Injection)

A injeção de processos é uma técnica de evasão de defesa ampla empregada muitas vezes dentro de malware e tradecraft adversário sem arquivos, e implica executar código personalizado dentro do espaço de endereço de outro processo. A injeção de processos melhora a discrição, e algumas técnicas também alcançam persistência.

consulte Mais informação

Análise de Malware – Minicurso – Conceitos técnicos essenciais

O NIST SP 800-83, intitulado “Guide to Malware Incident Prevention and Handling for Desktops and Laptops” (Guia de prevenção e tratamento de incidentes com malware para desktops e laptops), fornece uma interpretação interessante sobre a definição de malware:
“Malware, também conhecido como código malicioso, refere-se a um programa que é secretamente inserido em outro programa com a intenção de destruir dados, executar programas destrutivos ou intrusivos ou comprometer a confidencialidade, integridade ou disponibilidade dos dados, aplicativos, ou sistema operacional “.

Em resumo podemos dizer que Malware é um código usado para executar ações maliciosas. O malware é um software intrusivo projetado para danificar e destruir computadores e sistemas de computadores. Malware é uma contração para “software malicioso”. Exemplos de malware mais comuns são: vírus, worms, trojan, spyware, adware e ransomware.

Conheça o curso de Engenharia Reversa na Forense digital em: https://www.udemy.com/course/engenharia-reversa-na-forense-digital/?referralCode=5966C95832C34E4D5E27

consulte Mais informação

Formato PE – Portable Executable (PE) e Common Object File Format (COFF)

Esta especificação descreve a estrutura de arquivos executáveis (imagem) e arquivos de objeto na família de sistemas operacionais Windows. Esses arquivos são chamados de arquivos Portable Executable (PE) e Common Object File Format (COFF), respectivamente.

Este documento especifica a estrutura dos arquivos executáveis (imagem) e dos objetos da família de sistemas operacionais Microsoft Windows. Esses arquivos são chamados de arquivos Portable Executable (PE) e Common Object File Format (COFF), respectivamente. O nome “Executável portátil” refere-se ao fato de que o formato não é específico da arquitetura.

consulte Mais informação
Carregando