Análise de Malware

  • Curso: Tecnologia em Redes de Computadores

  • Disciplina: Análise de Malware

  • Carga-Horária: 60h (80h/a) Pré- Perícia forense computacional Número de créditos 4 Requsito(s):

EMENTA

Assembly x86; Estrutura e funcionamento de executáveis Win32; Análise do funcionamento de malwares.

PROGRAMA

Objetivos

 Criar ambientes controlados para analisar o funcionamento de softwares suspeitos.
 Analisar o funcionamento (funções, características, objetivos) de softwares suspeitos.

Bases Científico-Tecnológicas (Conteúdos)

  1. Linguagem assembly x86, assemblers, linkers, loaders.

  2. Estrutura de arquivos executáveis Win32.

  3. Funcionamento de vírus, trojans, worms e outros tipos de malware.

  4. Técnicas utilizadas para dificultar a identificação de softwares maliciosos.

  5. Descompactação de arquivos com formato desconhecido.

  6. Análise do funcionamento de malwares com ferramentas de análise de código binário.

Procedimentos Metodológicos

 Aulas teóricas expositivas;
 Aulas práticas em laboratório;
 Desenvolvimento de projetos.

Recursos Didáticos

 Quadro Branco; Computador; Projetor multimídia

Avaliação

 Avaliações escritas e práticas;
 Trabalhos individuais e em grupo;
 Apresentação dos trabalhos desenvolvidos.

Bibliografia Básica

  1. Sikorski, M., Honig, A. Practical Malware Analysis, 1ª edição, No Starch Press

  2. Cameron H. Malin, Eoghan Casey, James M. Aquilina. Malware Forensics. Elsevier / Syngress

  3. Cameron H. Malin, Eoghan Casey, James M. Aquilina. Linux Malware Incident Response: A Practitioner’s Guide to Forensic Collection and Examination of Volatile Data. Elsevier / Syngress

Bibliografia Complementar

  1. Cameron H. Malin, Eoghan Casey, James M. Aquilina. Malware Forensics Field Guide for Windows Systems. Elsevier / Syngress Software(s) de Apoio: