Analise de Malware 09

Prévia do material em texto

Teste de
Conhecimento
 avalie sua aprendizagem
Ferramenta utilizada para aquisição de memória em Linux modernos, a qual opera
carregando um driver diretamente no kernel, com isso toda a aquisição é feita
diretamente no kernel. Que ferramenta é essa?
Quais são os dois arquivos necessários para criação de um profile de Linux, utilizado
pelo Volatility para análise da memória da máquina alvo?
ANÁLISE DE MALWARES
Lupa Calc.
 
 
CCT0849_A9_202001123504_V1 
 
Aluno: HELISIANE CRISTINA RIBEIRO Matr.: 202001123504
Disc.: ANÁLISE DE MALWARES 2021.1 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
LiME
Volatility
OllyDbg
Dumpit
fmem
 
 
 
Explicação:
O LiME é a ferramenta utilizada para aquisição de memória em Linux modernos, a qual opera
carregando um driver diretamente no kernel, com isso toda a aquisição é feita diretamente no
kernel.
 
 
 
 
2.
module.dwarf e system.map
module.dwarf e /dev/mem
module.dwarf e lime.ko
system.map e module.ko
/proc/kcore e lime.ko
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
Para criação de um profile de linux precisamos gerar os símbolos do sistema
operacional, os quais estão contidos no arquivo System.map. Este arquivo está em
alguns lugares do sistema operacional e uma delas é em qual diretório?
 
 
 
Explicação:
module.dwarf e system.map
 
 
 
 
3.
tmp
media
home
root
boot
 
 
 
Explicação:
O System.map pode ser encontrado no diretório boot.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 08/04/2021 10:11:32. 
 
 
 
 
javascript:abre_colabore('34901','221441512','4470353452');