Em um mundo cada vez mais interconectado, onde a tecnologia desempenha um papel central na vida cotidiana, a segurança cibernética emerge como uma área crítica e desafiadora. Imagine-se como um profissional da área, em uma grande empresa de tecnologia, confrontado com a inesperada descoberta de que a rede corporativa foi alvo de um ataque cibernético avançado. A infiltração de um malware sofisticado não só compromete os sistemas críticos, mas também ameaça integridade e confidencialidade de informações sensíveis.
Em uma grande instituição financeira, os analistas de segurança detectaram comportamentos anormais em seus sistemas críticos. Os computadores começaram a apresentar lentidão significativa, e o monitoramento de rede identificou padrões de tráfego incomuns, incluindo tentativas de conexão com endereços IP desconhecidos. Mais preocupante ainda, alguns arquivos começaram a ser criptografados aleatoriamente, sugerindo a presença de um ransomware sofisticado.
Após investigação inicial, sua equipe de resposta a incidentes identificou um arquivo executável suspeito que parece ser a origem do problema. Análises preliminares indicam que este malware possui mecanismos avançados de autodefesa, incluindo técnicas anti-debugging e múltiplas camadas de ofuscação de código, tornando sua análise particularmente desafiadora.
Com base no cenário apresentado e utilizando os conhecimentos adquiridos na disciplina, você deverá desenvolver uma análise completa do malware identificado. Este trabalho deve incluir a preparação do ambiente de análise, descrição detalhada das técnicas e ferramentas utilizadas, e um relatório técnico abrangente documentando suas descobertas e recomendações.
O trabalho deve abordar a metodologia de análise estática e dinâmica, as técnicas empregadas para contornar os mecanismos de autodefesa do malware, e uma análise aprofundada de seu comportamento e impacto potencial nos sistemas afetados. Além disso, deve incluir recomendações práticas para mitigação e prevenção de incidentes similares no futuro.
Para realizar esta análise, você deverá utilizar as seguintes ferramentas especializadas:
Análise Estática:
Ghidra para descompilação e análise de código
Radare2 para análise de binários
Análise Dinâmica:
Cuckoo Sandbox para análise comportamental automatizada
OllyDbg para debugging e análise dinâmica
Wireshark para análise de tráfego de rede
Análise de Memória:
Volatility Framework para análise forense de memória
Rekall para extração e análise de artefatos de memória
O relatório técnico deve permitir à empresa entender a ameaça e implementar contramedidas efetivas, deve incluir também:
– Análise inicial do arquivo executável, incluindo hashes, strings e metadados
– Análise estática do código, identificando funções suspeitas e técnicas de ofuscação
– Análise dinâmica documentando o comportamento do malware em ambiente controlado
– Análise de memória para identificar artefatos e técnicas de persistência
– Documentação detalhada das técnicas anti-análise encontradas
– Recomendações práticas para mitigação e prevenção
Seu relatório deve ser um documento técnico profissional que inclua capturas de tela relevantes, trechos de código importantes, logs de execução e outros artefatos que documentem suas descobertas. As recomendações devem ser específicas e práticas, permitindo que a equipe de TI do cliente as implemente efetivamente.
A avaliação considerará a profundidade técnica da análise, a qualidade da documentação apresentada, a eficácia das soluções propostas e a aplicabilidade prática das recomendações no ambiente do cliente.

Nossa equipe é composta por profissionais especializados em diversas áreas, o que nos permite oferecer uma assessoria completa na elaboração de uma ampla variedade de atividades. Estamos empenhados em garantir a autenticidade e originalidade de todos os trabalhos que realizamos.
Ficaríamos muito satisfeitos em poder ajudar você. Entre em contato conosco para solicitar o seu serviço.
WhatsApp: (99) 99119-3171