AV-Analise de Malware

Prévia do material em texto

ANÁLISE DE MALWARES
11.. Ref.: 4914688 Pontos: 1,00 / 1,00
Como é denominado o código malicioso que tem como principal característica além de executar as funções para as quais foi
aparentemente criado, também executar outras funções, normalmente maliciosas, e sem o conhecimento do usuário?
Vírus
Cavalo de tróia
Backdoor
Rootkit
Worm
22.. Ref.: 4944312 Pontos: 1,00 / 1,00
A análise estática consiste em verificar o conteúdo do código e da estrutura de um programa para
determinar seu fluxo. Nessa primeira etapa levanta-se alguns IoC (Índices de comprometimento). São
exemplos de IoC, exceto:
Tamanho do arquivo
Cadeias de caracteres suspeitas
Hash MD5
Endereços de URL
Endereço IP
33.. Ref.: 4914735 Pontos: 1,00 / 1,00
Dado o trecho de código em Assembly:
1) mov eax,0x11223340
2) add eax,0x0f
Qual o valor do registrador EAX após a segunda instrução?
0x11223359
0x11223349
0x11223350
0x11223340
0x1122334f
44.. Ref.: 4938539 Pontos: 1,00 / 1,00
Qual o valor deve ser preenchido em 1, no retorno da função1 para que seja compatível com a instrução em assembly
correspondente?
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.');
b-a
b+a
a
a+b
a-b
55.. Ref.: 4968370 Pontos: 0,00 / 1,00
Na figura abaixo, a próxima instrução a ser executada está em qual endereço de memória?
0x7C910208
0x0007FFBC
0x0101247C
0x0007FFF0
0x7C90E4F4
66.. Ref.: 4953274 Pontos: 1,00 / 1,00
Um atacante mal-intencionado obteve uma única vez acesso físico ao computador de sua vítima. Ele aproveitou a oportunidade para
instalar um programa capaz de gravar todas as teclas que o usuário pressiona em seu teclado e outro programa para conseguir uma
cópia dessa gravação remotamente, através da internet. A classificação específica dos dois programas instalados pelo atacante são,
respectivamente: 
Worm e cavalo de troia
Keylogger e backdoor
Malware e spyware
Keylogger e worm
Botnet e rootkit
77.. Ref.: 4914696 Pontos: 1,00 / 1,00
Qual dos itens abaixo consiste em uma técnica anti-máquina virtual? 
Salto de Instrução
Checar o endereço MAC
Chamada falsa
Checagem de tempo
Verificar conexão com a Internet
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.');
88.. Ref.: 4950284 Pontos: 1,00 / 1,00
Qual dos plug-ins do volatility NÃO são utilizados para extrair informações sobre os processos?
Psscan
Pstree
Pslist
Psshow
Psxview
99.. Ref.: 4950285 Pontos: 1,00 / 1,00
Qual dos plug-ins do volatility enumera processos percorrendo a lista de processos ativos apontada pela variável global init_task?
linux_mount
linux_pslist
linux_netstat
linux_check_creds
linux_malfind
1100.. Ref.: 4950286 Pontos: 0,00 / 1,00
Diferentemente dos sistemas operacionais Windows, Linux e Android. O iOS não permite uma interação do usuário e aplicações com
o kernel. Existe uma interface desenhada para este fim. Qual o nome dessa interface?
Cocoa
JADX
LLB
Device Firmware Upgrade
Cocoa Touch
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.');