Exercicios_Avaliativos-03
Transcrição
Exercicios_Avaliativos-03
Computação Forense Exercícios Avaliativos – 03 CCA UFES – Departamento de Computação Prof. M.Sc. Jacson Rodrigues Registro do Windows x Malware Análise em tempo real Esta atividade consiste na análise da ação de um Malware no Windows, principalmente em seu registro. Para tal, respondam as questões e efetuem a análise descrita. Questões 1. O que é o registro do Windows e o que é SAM? (cite a referência utilizada. Obs.: da Microsoft). 2. Quais são as informações armazenadas no registro do Windows e o que são chaves e ramificações? 3. Como acessar o registro do Windows? 4. Descreva as principais chaves/ramificações do registro do Windows. 5. Quais são os arquivos que armazenam as informações do registro do Windows e do SAM? 6. Onde fica a listagem dos aplicativos que são serviços no Windows? 7. Onde fica a listagem dos aplicativos que iniciam automaticamente com o Windows? Análise de Malware 1. Instale o Windows (qualquer versão superior ou igual ao XP em seu período de avaliação de 30 dias) em uma Máquina Virtual (https://www.virtualbox.org); 2. Baixe e instale o aplicativo Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx) Obs.: Ele é capaz de mostrar, em tempo real, o acesso ao sistema de arquivos, ao registro e aos processos/threads. 3. Desative o Firewall e qualquer outra proteção do Windows instalado na Máquina Virtual. 4. Encontre (como se fosse difícil.. kkkk) um Malware (pode ser no e-mail, um spyware de um jogo, ou outro malware qualquer) e efetue seu download na Máquina Virtual. 5. Utilize o Process Monitor para fazer uma análise dinâmica do Malware escolhido. Relatório Faça um relatório descrevendo qual Malware utilizado e quais as modificações, tentativas, estupro, inserções de conteúdo, extração de dados e alterações do registro realizadas por ele. Se precisar, mais links de softwares estão disponíveis em: <https://forensiccontrol.com/resources/free-software/#registry-analysis>