![[artigo] analise basica malware - 3º parte Tumblryy](https://2img.net/r/ihimg/scaled/large/854/tumblryy.png)
Início
![[artigo] analise basica malware - 3º parte QdhdIA2](https://i.imgur.com/qdhdIA2.png)
ai vem a 3º parte do artigo nessa vamos entender um pouco sobre isolamento, é importante isolar um malware para ele nao infectar a propria maquina ou para o antivirus nao deleter ele por engano ou ate uma forma segura para transporta-lo sem dissemina-lo, a forma mais facil de isolar um malware é compactar ele com senha ou codificar os bytes dele de alguma forma assim ele nao vai ser um executavel, algumas ferramenta que pode ser usado para isso é o winrar, Glary Utilities, entre outros
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
uma outra forma de impedir que ele seja executado na sua maquina é corromper o executavel temporariamente, para isso basta adicionar alguns bytes no começo dele com um editor hexadecimal (quando quiser executar basta remover os bytes), porem dessa forma é possivel que o antivirus detecte ele, mais uma coisa cuidado nos bytes que vc adiciona mesmo sendo errado se voce adicionar uma sequencia valida vai ser executada pelo sistema ou pode da erro dependo do tipo de arquivo (essa tambem é um forma de steganografar arquivos adicionando os bytes do segundo arquivo depois do primeiro)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
no caso do windows você tambem pode mudar a extensao do arquivo para ele nao ser executado, porem o anti virus ainda vai pegar ele
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
ate agora vimos maneiras de isolamento estatico ou seja no proprio executavel, uma forma de isolar a execução de um malware é usar caixa de areia (sandbox), um sandbox que eu recomendo é o sandboxie([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]) ele permite criar varias caixa de areia e qualquer executavel que seja chamado pelo anterior vai abrir direto na sandbox e nenhuma altereção sera feito no sistema quando executado dentro do sandbox
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
tambem é possivel usar as maquinas virtuais para executar o malware sem risco de danificar o sistema, as maquinas virtuais emula uma maquina real onde é necessario instalar um sistema operacional nela, qualquer coisa feito em um computador real tambem é possivel fazer na maquina virtual, embora fazer alguma coisa na maquina virtual nao vai afetar a maquina real
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
ate a proxima parte galera ^^
by kõdo no kami
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
uma outra forma de impedir que ele seja executado na sua maquina é corromper o executavel temporariamente, para isso basta adicionar alguns bytes no começo dele com um editor hexadecimal (quando quiser executar basta remover os bytes), porem dessa forma é possivel que o antivirus detecte ele, mais uma coisa cuidado nos bytes que vc adiciona mesmo sendo errado se voce adicionar uma sequencia valida vai ser executada pelo sistema ou pode da erro dependo do tipo de arquivo (essa tambem é um forma de steganografar arquivos adicionando os bytes do segundo arquivo depois do primeiro)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
no caso do windows você tambem pode mudar a extensao do arquivo para ele nao ser executado, porem o anti virus ainda vai pegar ele
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
ate agora vimos maneiras de isolamento estatico ou seja no proprio executavel, uma forma de isolar a execução de um malware é usar caixa de areia (sandbox), um sandbox que eu recomendo é o sandboxie([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]) ele permite criar varias caixa de areia e qualquer executavel que seja chamado pelo anterior vai abrir direto na sandbox e nenhuma altereção sera feito no sistema quando executado dentro do sandbox
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
tambem é possivel usar as maquinas virtuais para executar o malware sem risco de danificar o sistema, as maquinas virtuais emula uma maquina real onde é necessario instalar um sistema operacional nela, qualquer coisa feito em um computador real tambem é possivel fazer na maquina virtual, embora fazer alguma coisa na maquina virtual nao vai afetar a maquina real
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
ate a proxima parte galera ^^
by kõdo no kami
