Prévia do material em texto
ANÁLISE DE MALWARES Lupa Calc. CCT0849_A9_201908699256_V1 Aluno: Matr.: Disc.: ANÁLISE DE MALWARES 2021.1 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Ferramenta utilizada para aquisição de memória em Linux modernos, a qual opera carregando um driver diretamente no kernel, com isso toda a aquisição é feita diretamente no kernel. Que ferramenta é essa? OllyDbg Volatility Dumpit LiME fmem Explicação: O LiME é a ferramenta utilizada para aquisição de memória em Linux modernos, a qual opera carregando um driver diretamente no kernel, com isso toda a aquisição é feita diretamente no kernel. 2. Quais são os dois arquivos necessários para criação de um profile de Linux, utilizado pelo Volatility para análise da memória da máquina alvo? /proc/kcore e lime.ko module.dwarf e /dev/mem module.dwarf e system.map system.map e module.ko module.dwarf e lime.ko Explicação: module.dwarf e system.map https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); 3. Para criação de um profile de linux precisamos gerar os símbolos do sistema operacional, os quais estão contidos no arquivo System.map. Este arquivo está em alguns lugares do sistema operacional e uma delas é em qual diretório? tmp home boot root media Explicação: O System.map pode ser encontrado no diretório boot. https://simulado.estacio.br/bdq_simulados_exercicio.asp