Exercicios_Avaliativos-03

Computação Forense
Exercícios Avaliativos – 03
CCA UFES – Departamento de Computação
Prof. M.Sc. Jacson Rodrigues
Registro do Windows x Malware
Análise em tempo real
Esta atividade consiste na análise da ação de um Malware no Windows, principalmente em seu
registro. Para tal, respondam as questões e efetuem a análise descrita.
Questões
1. O que é o registro do Windows e o que é SAM? (cite a referência utilizada. Obs.: da Microsoft).
2. Quais são as informações armazenadas no registro do Windows e o que são chaves e
ramificações?
3. Como acessar o registro do Windows?
4. Descreva as principais chaves/ramificações do registro do Windows.
5. Quais são os arquivos que armazenam as informações do registro do Windows e do SAM?
6. Onde fica a listagem dos aplicativos que são serviços no Windows?
7. Onde fica a listagem dos aplicativos que iniciam automaticamente com o Windows?
Análise de Malware
1. Instale o Windows (qualquer versão superior ou igual ao XP em seu período de avaliação de 30
dias) em uma Máquina Virtual (https://www.virtualbox.org);
2. Baixe e instale o aplicativo Process Monitor
(http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx)
Obs.: Ele é capaz de mostrar, em tempo real, o acesso ao sistema de arquivos, ao registro e aos
processos/threads.
3. Desative o Firewall e qualquer outra proteção do Windows instalado na Máquina Virtual.
4. Encontre (como se fosse difícil.. kkkk) um Malware (pode ser no e-mail, um spyware de um
jogo, ou outro malware qualquer) e efetue seu download na Máquina Virtual.
5. Utilize o Process Monitor para fazer uma análise dinâmica do Malware escolhido.
Relatório
Faça um relatório descrevendo qual Malware utilizado e quais as modificações, tentativas, estupro,
inserções de conteúdo, extração de dados e alterações do registro realizadas por ele.
Se precisar, mais links de softwares estão disponíveis em:
<https://forensiccontrol.com/resources/free-software/#registry-analysis>