# Análise de Malware 


* Curso: Tecnologia em Redes de Computadores
* Disciplina: Análise de Malware                                            
* Carga-Horária: 60h (80h/a)
          Pré-
                Perícia forense computacional                           Número de créditos 4
   Requsito(s):

## EMENTA
Assembly x86; Estrutura e funcionamento de executáveis Win32; Análise do funcionamento de
malwares.

## PROGRAMA
### Objetivos
    
 Criar ambientes controlados para analisar o funcionamento de softwares suspeitos.
    
 Analisar o funcionamento (funções, características, objetivos) de softwares suspeitos.
### Bases Científico-Tecnológicas (Conteúdos)
1. Linguagem assembly x86, assemblers, linkers, loaders.
2. Estrutura de arquivos executáveis Win32.
3. Funcionamento de vírus, trojans, worms e outros tipos de malware.
4. Técnicas utilizadas para dificultar a identificação de softwares maliciosos.
5. Descompactação de arquivos com formato desconhecido.
6. Análise do funcionamento de malwares com ferramentas de análise de código binário.
### Procedimentos Metodológicos
    
 Aulas teóricas expositivas;
    
 Aulas práticas em laboratório;
    
 Desenvolvimento de projetos.
### Recursos Didáticos
    
 Quadro Branco; Computador; Projetor multimídia
### Avaliação
    
 Avaliações escritas e práticas;
    
 Trabalhos individuais e em grupo;
    
 Apresentação dos trabalhos desenvolvidos.
### Bibliografia Básica
1. Sikorski, M., Honig, A. Practical Malware Analysis, 1ª edição, No Starch Press
2. Cameron H. Malin, Eoghan Casey, James M. Aquilina. Malware Forensics. Elsevier / Syngress
3. Cameron H. Malin, Eoghan Casey, James M. Aquilina. Linux Malware Incident Response: A
Practitioner's Guide to Forensic Collection and Examination of Volatile Data. Elsevier / Syngress
### Bibliografia Complementar
1. Cameron H. Malin, Eoghan Casey, James M. Aquilina. Malware Forensics Field Guide for
Windows Systems. Elsevier / Syngress
                                           Software(s) de Apoio: