mapa unicesumar 2025
MAPA SUB – IMERSÃO PROFISSIONAL: PRÁTICA DE ENGENHARIA REVERSA – 51_2025
A análise de malware e engenharia reversa requer uma compreensão profunda dos mecanismos internos desoftware malicioso. Conforme destaca Quincozes (2024), as técnicas modernas de análise demandam nãoapenas conhecimento técnico, mas também uma abordagem metódica e cuidadosa, especialmente ao lidarcom malwares que empregam técnicas avançadas de evasão e persistência.
Fonte: QUINCOZES, V. E.
Análise de malware e engenharia reversa
. Florianópolis: Arqué, 2024.
Em um cenário corporativo cada vez mais dependente de tecnologia, a capacidade de identificar eneutralizar ameaças cibernéticas tornou-se uma habilidade crítica. Imagine-se como analista sênior desegurança em uma multinacional do setor de energia, onde os sistemas de controle industrial (SCADA)começaram a apresentar comportamentos anômalos. Os operadores reportam que as interfaces demonitoramento exibem dados inconsistentes, e os sensores de temperatura e pressão mostram variaçõesinexplicáveis.
A equipe de monitoramento de rede detectou um aumento significativo no tráfego entre os sistemasSCADA e endereços IP externos desconhecidos, principalmente durante a madrugada. Mais alarmante ainda,os logs de sistema indicam tentativas de elevação de privilégios e modificações não autorizadas emarquivos críticos do sistema.
Após investigação preliminar, foi identificado um binário suspeito que parece ter sido introduzido duranteuma recente atualização de firmware. O arquivo apresenta características de um malware direcionado, comcapacidades específicas para sistemas industriais. Análises iniciais sugerem que ele emprega técnicasmetamórficas avançadas, modificando seu código a cada execução e implementando verificaçõesespecíficas do ambiente industrial.
Com base no cenário apresentado e utilizando os conhecimentos adquiridos na disciplina, você deverádesenvolver uma análise forense completa deste malware direcionado. O trabalho deve incluir a análise docódigo, documentação do comportamento em ambiente simulado e avaliação do potencial impacto emsistemas industriais.
Para realizar esta análise, você terá acesso ao arquivo “sample2.exe” disponível no ambiente virtual deaprendizagem, além das ferramentas especializadas discutidas na disciplina. Seu relatório deve documentartodo o processo de análise, descobertas e recomendações específicas para ambientes industriais.
O relatório técnico deve abranger:
– Análise do mecanismo metamórfico e técnicas de evasão.
– Avaliação das capacidades específicas para sistemas SCADA.
– Documentação das tentativas de comunicação externa.
– Análise das técnicas de elevação de privilégio.
– Recomendações para proteção de sistemas industriais.
– Plano de resposta a incidentes específico para ambiente SCADA.
Para realizar essa análise, você deverá utilizar as seguintes ferramentas especializadas:
Análise Estática:
– Ghidra para descompilação e análise de código.
– Radare2 para análise de binários.
Análise Dinâmica:
– Cuckoo Sandbox para análise comportamental automatizada.
– OllyDbg para debugging e análise dinâmica.
– Wireshark para análise de tráfego de rede.
Análise de Memória:
– Volatility Framework para análise forense de memória.
– Rekall para extração e análise de artefatos de memória.
ORIENTAÇÕES IMPORTANTES:
06/06/2025, 13:44 Unicesumar – Ensino a Distância
about:blank 2/3
– O arquivo que deve ser analisado se chama “sample2.exe” e deve ser baixado diretamente da área doaluno.
– Acesse o link com o vídeo gravado pelo professor para ajudá-lo na realização desta atividade MAPA.
– Realize pesquisas complementares para além das referências apresentadas pelo professor formador.
– Ao realizar pesquisas, não faça cópia fiel do texto e sempre insira as devidas referências dos autores.
– A entrega deve ser feita exclusivamente por meio do
Template
de entrega da atividade MAPA Subdisponível no material da disciplina.
– Antes de enviar sua atividade, certifique-se de que aplicou todas as demandas no relatório técnico erealize uma cuidadosa correção ortográfica.
– Após o envio, não são permitidas alterações ou modificações. Logo, você tem apenas uma chance deenviar o arquivo corretamente. Revise bem antes de enviar!
– Lembre-se de que a interpretação da atividade também faz parte da avaliação.
– Procure sanar suas dúvidas junto à mediação em tempo hábil sobre o conteúdo exigido na atividade, demodo que consiga realizar sua participação.
– Atenção ao prazo de entrega, evite envio de atividade em cima do prazo. Você pode ter algum problemacom internet, computador, software, etc., e os prazos não serão flexibilizados, mesmo em caso decomprovação.
Bons estudos!
Em caso de dúvidas, encaminhar mensagem ao seu Professor Mediador.
