analise_de_malware

Prévia do material em texto

17/10/2021 23:12 Estácio: Alunos
https://simulado.estacio.br/alunos/ 1/6
 
Simulado AV
Teste seu conhecimento acumulado
Disc.: ANÁLISE DE MALWARES 
Aluno(a): RICARDO OLIVEIRA CABRAL 202102658501
Acertos: 10,0 de 10,0 17/10/2021
Acerto: 1,0 / 1,0
(FUNDATEC, da cidade de Farroupilha - RS do ano de 2019 para Técnico de Tecnologia da
Informação:)
 
Em relação aos códigos maliciosos (malwares), a ______________ é uma rede formada por centenas
ou milhares de computadores zumbis que permite potencializar as ações danosas executadas pelos
bots.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.
Netsbot
 Botnet
Tracebot
Trojan Proxy
Trojan DoS
Respondido em 17/10/2021 22:59:55
Explicação:
Botnet é uma rede formada por centenas ou milhares de computadores zumbis que permite
potencializar as ações danosas executadas pelos bots.
Acerto: 1,0 / 1,0
No que consiste a técnica de empacotamento?
Técnica que permite a geração de pacotes aleatórios.
 Técnica que consiste em comprimir o código e ofuscá-lo.
Técnica para transformar códigos em letras.
Técnica de encapsulamento a fim de tornar o programa flexível.
Técnica que consiste em criptografar o malware e facilitar sua detecção
Respondido em 17/10/2021 23:01:16
 Questão1
a
 Questão2
a
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
17/10/2021 23:12 Estácio: Alunos
https://simulado.estacio.br/alunos/ 2/6
Explicação:
O empacotamento é uma técnica que consiste em comprimir o código e ofuscá-lo.
Acerto: 1,0 / 1,0
Qual o valor do registrador ECX após a sé�ma instrução?
1) mov eax,0x11223340
2) add eax,0x0f
3) inc eax
4) mov ebx,eax
5) mov ebx,[0x11223354]
6) mov ecx, 0x11223344
7) shl ecx,24
Mapa de memória:
 0x00000011
0x00112233
0x00001122
0x11223344
0x00000000
Respondido em 17/10/2021 23:04:15
Explicação:
0x00000011
Acerto: 1,0 / 1,0
 Questão3
a
 Questão4
a
17/10/2021 23:12 Estácio: Alunos
https://simulado.estacio.br/alunos/ 3/6
Quantas vezes a área de memória loc_401520 é acessada e suas instruções executadas?
2
4
 1
0
3
Respondido em 17/10/2021 23:04:38
Explicação:
1 vez
Acerto: 1,0 / 1,0
Quais dos registradores abaixo foi modificado na última instrução executada?
ebp
eax
edx
 esp
ebx
Respondido em 17/10/2021 23:05:14
 Questão5
a
17/10/2021 23:12 Estácio: Alunos
https://simulado.estacio.br/alunos/ 4/6
Explicação:
esp
Acerto: 1,0 / 1,0
Ao executar um artefato malicioso dentro do seu laboratório, você verificou o seguinte
encadeamento de rede: O artefato faz uma requisição do tipo HTTP GET para o ip: 205.22.10.15.
Quatro minutos depois, ele estabelece uma conexão com outro IP:205.192.40.10 e, por fim, verifica
se existe conexão com a internet realizando conexões intermitentes com o IP:1.1.1.1; quantos
indicadores de rede o analista possui:
 4
3
5
1
2
Respondido em 17/10/2021 23:05:45
Explicação:
São 4: três endereços IP e uma requisição HTTP (porta 80).
Acerto: 1,0 / 1,0
O que é empacotamento?
Técnica que consiste em facilitar a detecção do malware
 Técnica que consiste em comprimir o código e ofuscá-lo para dificultar análise estática
Técnica que facilita o trabalho do analista de malware
Técnica que realiza o encapsulamento a fim de tornar a aplicação mais flexível.
Técnica que permite gerar pacotes aleatórios.
Respondido em 17/10/2021 23:06:08
Explicação:
O empacotamento é uma técnica que consiste em comprimir o código e ofuscá-lo para
dificultar análise estática.
Acerto: 1,0 / 1,0
O sistema operacional Windows faz bastante uso de estruturas em C para organizar os dados e
atributos. Em relação às estruturas, algumas são chamadas de "Executive Objects". Que tipo de
estruturas são essas?
Objetos que possuem conexões com a internet.
São processos que rodam no modo Kernel.
Aplicações do tipo PE.
 São estruturas criadas, removidas e atualizadas pelo gerenciador de objetos do Windows.
 Questão6
a
 Questão
7a
 Questão8
a
17/10/2021 23:12 Estácio: Alunos
https://simulado.estacio.br/alunos/ 5/6
São todos objetos carregados na memória
Respondido em 17/10/2021 23:07:54
Explicação:
São estruturas criadas, removidas e atualizadas pelo gerenciador de objetos do Windows.
Acerto: 1,0 / 1,0
Para criação de um profile de linux precisamos gerar os símbolos do sistema operacional, os quais
estão contidos no arquivo System.map. Este arquivo está em alguns lugares do sistema operacional
e uma delas é em qual diretório?
root
home
 boot
tmp
media
Respondido em 17/10/2021 23:10:51
Explicação:
O System.map pode ser encontrado no diretório boot.
Acerto: 1,0 / 1,0
A arquitetura ARM é do tipo armazenamento de carga a qual divide todas instruções em dois tipos
de categorias. Quais são esses tipos?
Manipulação de Dados e Acesso de Memória
Manipulação de dados e Operações Lógicas e Aritméticas
Operações Lógicas e Aritméticas e Manipulação de Dados
Controle de Fluxo e Acesso de Memória
 Acesso de Memória e Operações Lógicas e Aritméticas
Respondido em 17/10/2021 23:11:42
Explicação:
Na arquitetura ARM as instruções são divididas em dois tipos de categorias:Acesso de Memória e Operações Lógicas e
Aritméticas.
 Questão9
a
 Questão10
a
javascript:abre_colabore('38403','269746059','4901234440');
17/10/2021 23:12 Estácio: Alunos
https://simulado.estacio.br/alunos/ 6/6