Baixe o app para aproveitar ainda mais
Prévia do material em texto
ANÁLISE DE MALWARES 11.. Ref.: 4914688 Pontos: 1,00 / 1,00 Como é denominado o código malicioso que tem como principal característica além de executar as funções para as quais foi aparentemente criado, também executar outras funções, normalmente maliciosas, e sem o conhecimento do usuário? Vírus Cavalo de tróia Backdoor Rootkit Worm 22.. Ref.: 4944312 Pontos: 1,00 / 1,00 A análise estática consiste em verificar o conteúdo do código e da estrutura de um programa para determinar seu fluxo. Nessa primeira etapa levanta-se alguns IoC (Índices de comprometimento). São exemplos de IoC, exceto: Tamanho do arquivo Cadeias de caracteres suspeitas Hash MD5 Endereços de URL Endereço IP 33.. Ref.: 4914735 Pontos: 1,00 / 1,00 Dado o trecho de código em Assembly: 1) mov eax,0x11223340 2) add eax,0x0f Qual o valor do registrador EAX após a segunda instrução? 0x11223359 0x11223349 0x11223350 0x11223340 0x1122334f 44.. Ref.: 4938539 Pontos: 1,00 / 1,00 Qual o valor deve ser preenchido em 1, no retorno da função1 para que seja compatível com a instrução em assembly correspondente? javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914688.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944312.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914735.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938539.'); b-a b+a a a+b a-b 55.. Ref.: 4968370 Pontos: 0,00 / 1,00 Na figura abaixo, a próxima instrução a ser executada está em qual endereço de memória? 0x7C910208 0x0007FFBC 0x0101247C 0x0007FFF0 0x7C90E4F4 66.. Ref.: 4953274 Pontos: 1,00 / 1,00 Um atacante mal-intencionado obteve uma única vez acesso físico ao computador de sua vítima. Ele aproveitou a oportunidade para instalar um programa capaz de gravar todas as teclas que o usuário pressiona em seu teclado e outro programa para conseguir uma cópia dessa gravação remotamente, através da internet. A classificação específica dos dois programas instalados pelo atacante são, respectivamente: Worm e cavalo de troia Keylogger e backdoor Malware e spyware Keylogger e worm Botnet e rootkit 77.. Ref.: 4914696 Pontos: 1,00 / 1,00 Qual dos itens abaixo consiste em uma técnica anti-máquina virtual? Salto de Instrução Checar o endereço MAC Chamada falsa Checagem de tempo Verificar conexão com a Internet javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4968370.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4953274.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914696.'); 88.. Ref.: 4950284 Pontos: 1,00 / 1,00 Qual dos plug-ins do volatility NÃO são utilizados para extrair informações sobre os processos? Psscan Pstree Pslist Psshow Psxview 99.. Ref.: 4950285 Pontos: 1,00 / 1,00 Qual dos plug-ins do volatility enumera processos percorrendo a lista de processos ativos apontada pela variável global init_task? linux_mount linux_pslist linux_netstat linux_check_creds linux_malfind 1100.. Ref.: 4950286 Pontos: 0,00 / 1,00 Diferentemente dos sistemas operacionais Windows, Linux e Android. O iOS não permite uma interação do usuário e aplicações com o kernel. Existe uma interface desenhada para este fim. Qual o nome dessa interface? Cocoa JADX LLB Device Firmware Upgrade Cocoa Touch javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950284.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950285.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4950286.');
Compartilhar