Exercicios Aula 9

Prévia do material em texto

ANÁLISE DE MALWARES 
 
Lupa Calc. 
 
 
 
 
 
CCT0849_A9_201908699256_V1 
 
Aluno: Matr.: 
Disc.: ANÁLISE DE MALWARES 2021.1 EAD (GT) / EX 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar 
com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
1. 
 
 
Ferramenta utilizada para aquisição de memória em Linux modernos, a qual 
opera carregando um driver diretamente no kernel, com isso toda a aquisição é 
feita diretamente no kernel. Que ferramenta é essa? 
 
 
 OllyDbg 
 
 Volatility 
 
 Dumpit 
 LiME 
 
 fmem 
 
 
 
Explicação: 
O LiME é a ferramenta utilizada para aquisição de memória em Linux modernos, 
a qual opera carregando um driver diretamente no kernel, com isso toda a 
aquisição é feita diretamente no kernel. 
 
 
 
 
 
2. 
 
 
Quais são os dois arquivos necessários para criação de um profile de Linux, 
utilizado pelo Volatility para análise da memória da máquina alvo? 
 
 
 /proc/kcore e lime.ko 
 
 module.dwarf e /dev/mem 
 module.dwarf e system.map 
 
 system.map e module.ko 
 
 module.dwarf e lime.ko 
 
 
 
Explicação: 
module.dwarf e system.map 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
3. 
 
 
Para criação de um profile de linux precisamos gerar os símbolos do sistema 
operacional, os quais estão contidos no arquivo System.map. Este arquivo está 
em alguns lugares do sistema operacional e uma delas é em qual diretório? 
 
 tmp 
 
 home 
 boot 
 
 root 
 
 media 
 
 
 
Explicação: 
O System.map pode ser encontrado no diretório boot. 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp