Uma das áreas que eu gosto muito de trabalhar é na análise e investigação forense. E faz parte muitas vezes a análise e engenharia reversa de Malwaree por isso vou deixar aqui uma dica rápida e muito útil para aqueles que também estão focados nessa área ou desejam começar a investigar e entender “Malwares”.
A dica então fica por conta da distribuição Linux (Baseada no Ubuntu) chamada EMnux que possui uma série de ferramentas para análise de executáveis maliciosos que são executados no Windows, bem como malware baseado em browser, Tipo flash e JavaScript. Este conjunto de ferramentas inclui programas populares para a análise de documentos maliciosos, como arquivos PDF, e utilitários para engenharia reversa por meio de malware , vale a pena conferir, pois a lista de utilitários
Por onde começar?
Assista o WebCast sobre Malware Analysis Essentials https://www.sans.org/webcasts/malware-analysis-essentials-remnux-96397
Use o Cheat Sheet do REMnux – http://zeltser.com/remnux/remnux-malware-analysis-tips.html
Engenharia Reversa para Malwares – http://zeltser.com/reverse-malware/reverse-malware-cheat-sheet.html
Aproveite e siga o criador Lenny Zeltser no Blog http://blog.zeltser.com/ e no twitter @lennyzeltser
Artigo escrito em colaboração com www.infosecbrasil.org .
Curta nossa fanpage. fb.com/infosecbrasil
Seja o primeiro a comentar