Introdução a Engenharia Reversa e Análise de Malware

Quem nunca quando criança já desmontou algum brinquedo ou carrinho seja ele pelo prazer de destruir o brinquedo ou até mesmo para mentes mais brilhantes por motivo de curiosidade em entender como aquilo funcionava, e tentar monta-lo novamente se conseguíssemos montar seria uma outra história. =)

Fato é que a engenharia reversa nos permite em a partir de uma solução pronta, estudarmos tal objeto e os conceitos e até desenvolve-los ou criar algo novo a partir desta ideia.
Além do fato de que esta análise pode ser usada para saber o real impacto e a extensão de por exemplo uma situação em que um ambiente de uma empresa que foi contaminado por um malware.

Muitas empresas de fora do país da indústria e outros ramos que possuem informações sigilosas, possuem ou caminham para estruturar profissionais especializados nessa área, aqui no Brasil a demanda é crescente.

engenharia_reversa

Existem cursos para Engenharia reversa e análise de Malware/Vírus que ensinam técnicas e a utilização de programas como Identificadores PE , Disassemblers e Debuggers e Descompiladores.

Caso exista interesse em saber mais a respeito você pode consultar o livro Practical Malware Analysis atualmente é um dos livros mais badalados sobre o assunto, eu particularmente não li mais os especialistas no assunto dizem é um dos mais completos no assunto, além de trazer teoria é um ótimo guia hand´s on mão na massa.

practicalmalwareanalysis

Você pode compra-lo clicando aqui:

Em outra oportunidade aqui no Blog foi publicado um artigo a respeito do Backtrack com um curso free de uma comunidade de hackers éticos uma distribuição especializada em PenTesting e invasão de sistemas.

A demanda pela análise de Malwares é tão cresecente que fez nascer uma distribuição baseada em Ubuntu chamada EMnux que possui um conjunto de ferramentas e utilitários para ajudar na prática de engenharia reversa de um malware .

rem

Você pode fazer o download dessa distribuição clicando Aqui!

O que eu gostaria de mostrar é uma ferramenta muito útil, utilizada muitas vezes por especialistas no processo de engenharia reversa de um malware, por melhor que você tenha um sistema de antivírus e firewall configurado nunca estará resguardado 100%.

Pois bem o Vírus Total é um serviço gratuito subsidiário do Google que analisa arquivos e URLS suspeitas e facilita a rápida detecção de vírus, worms, cavalos de tróia e todos os tipos de arquivos maliciosos.
A missão do VirusTotal é ajudar na melhoria da indústria de antivírus e de segurança e tornar a internet um lugar mais seguro, através do desenvolvimento de ferramentas e serviços gratuitos.

virus_total

https://www.virustotal.com/pt/
Esta ferramenta é disponibilizada gratuitamente para os usuários finais, desde que a sua utilização não tenha finalidade comercial.

Você envia um arquivo suspeito, é pesquisado em um banco de dados com vários engines de players das empresas de combate de arquivos maliciosos .
Imagine a seguinte situação o anti-virus que você possui detecta o programa malicioso porém não surti efeito na remoção adequada outro engine de outro fabricante pode reconhecer o programa malicioso por outro nome, você pode identificar este nome através dessa ferramenta e buscar uma solução fora de outro fabricante.
Arquivos e URLs enviadas para VirusTotal serão compartilhadas com fornecedores de antivírus e empresas de segurança, de modo a ajudá-los a melhorar os seus serviços e produtos.

v1

Traz informações a respeito dos arquivos como a identificação de software assinados.

As assinaturas de malware de soluções antivírus presentes no VirusTotal são atualizados periodicamente à medida que são desenvolvidos e distribuídos pelas empresas de antivírus. A frequência de consulta de atualização é de 15 minutos, isso garante que os produtos estão usando os mais recentes conjuntos de assinaturas.

v2
São disponibilizaos aplicativos de desktop e ferramentas para interagir com o serviço (de um clique upload de arquivos, extensões do navegador, etc.)

Espero que essa ferramenta seja útil a vocês.

Abraço

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Sobre Aldo Alves

IT PRO há mais de 12 anos, atuando na área de Infraestrutura de T.I . MCT | VCP | MCITP | MCSA SA | MCTS | MCSA | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Publicado em junho 1, 2013, em Engenharia Reversa e Análise de Malware e marcado como , , , . Adicione o link aos favoritos. Deixe um comentário.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: