PORTFÓLIO - IMERSÃO PROFISSIONAL PRÁTICA DE ENGENHARIA REVERSA - 51_2026

Prévia do material em texto

PORTFÓLIO - IMERSÃO PROFISSIONAL: PRÁTICA DE 
ENGENHARIA REVERSA -51_2026 
 
 
 (21) 99887-9815 
ASSESSORIA NOS SEUS TRABALHOS 
 (21) 99887-9815 
 (21) 99887-9815 
 
 
A análise de malware e engenharia reversa são componentes fundamentais da 
segurança cibernética moderna. A capacidade de analisar e compreender códigos 
maliciosos é crucial para proteger sistemas e dados críticos, pois os malwares 
modernos empregam técnicas sofisticadas de autodefesa, incluindo ofuscação de 
código e mecanismos anti-análise, tornando sua detecção e neutralização tarefas 
cada vez mais desafiadoras. 
 
 
PORTFÓLIO - IMERSÃO PROFISSIONAL: PRÁTICA DE 
ENGENHARIA REVERSA -51_2026 
 
 
 
Fonte: QUINCOZES, Vagner Ereno. Análise de Malware e Engenharia Reversa. 
Florianópolis: Arqué, 2024. 
 
 
 
Em um mundo cada vez mais interconectado, onde a tecnologia desempenha um 
papel central na vida cotidiana, a segurança cibernética emerge como uma área 
crítica e desafiadora. Imagine-se como um profissional da área, em uma grande 
empresa de tecnologia, confrontado com a inesperada descoberta de que a rede 
corporativa foi alvo de um ataque cibernético avançado. A infiltração de um malware 
sofisticado não só compromete os sistemas críticos, mas também ameaça 
integridade e confidencialidade de informações sensíveis. 
 
 
Em uma grande instituição financeira, os analistas de segurança detectaram 
comportamentos anormais em seus sistemas críticos. Os computadores começaram 
a apresentar lentidão significativa, e o monitoramento de rede identificou padrões de 
tráfego incomuns, incluindo tentativas de conexão com endereços IP desconhecidos. 
Mais preocupante ainda, alguns arquivos começaram a ser criptografados 
aleatoriamente, sugerindo a presença de um ransomware sofisticado. 
 
 
Após investigação inicial, sua equipe de resposta a incidentes identificou um arquivo 
executável suspeito que parece ser a origem do problema. Análises preliminares 
indicam que este malware possui mecanismos avançados de autodefesa, incluindo 
técnicas anti-debugging e múltiplas camadas de ofuscação de código, tornando sua 
análise particularmente desafiadora. 
 
 
Com base no cenário apresentado e utilizando os conhecimentos adquiridos na 
disciplina, você deverá desenvolver uma análise completa do malware identificado. 
PORTFÓLIO - IMERSÃO PROFISSIONAL: PRÁTICA DE 
ENGENHARIA REVERSA -51_2026 
 
 
Este trabalho deve incluir a preparação do ambiente de análise, descrição detalhada 
das técnicas e ferramentas utilizadas, e um relatório técnico abrangente 
documentando suas descobertas e recomendações. 
 
O trabalho deve abordar a metodologia de análise estática e dinâmica, as técnicas 
empregadas para contornar os mecanismos de autodefesa do malware, e uma análise 
aprofundada de seu comportamento e impacto potencial nos sistemas afetados. Além 
disso, deve incluir recomendações práticas para mitigação e prevenção de incidentes 
similares no futuro. 
 
 
 
Para realizar esta análise, você deverá utilizar as seguintes ferramentas 
especializadas: 
 
 
Análise Estática: 
 
Ghidra para descompilação e análise de código 
 
Radare2 para análise de binários 
 
 
Análise Dinâmica: 
 
Cuckoo Sandbox para análise comportamental automatizada 
 
OllyDbg para debugging e análise dinâmica 
 
Wireshark para análise de tráfego de rede 
 
 
PORTFÓLIO - IMERSÃO PROFISSIONAL: PRÁTICA DE 
ENGENHARIA REVERSA -51_2026 
 
 
Análise de Memória: 
 
Volatility Framework para análise forense de memória 
 
Rekall para extração e análise de artefatos de memória 
 
 
O relatório técnico deve permitir à empresa entender a ameaça e implementar 
contramedidas efetivas, deve incluir também: 
 
- Análise inicial do arquivo executável, incluindo hashes, strings e metadados 
 
- Análise estática do código, identificando funções suspeitas e técnicas de ofuscação 
 
- Análise dinâmica documentando o comportamento do malware em ambiente 
controlado 
 
- Análise de memória para identificar artefatos e técnicas de persistência 
 
- Documentação detalhada das técnicas anti-análise encontradas 
 
- Recomendações práticas para mitigação e prevenção 
 
 
Seu relatório deve ser um documento técnico profissional que inclua capturas de tela 
relevantes, trechos de código importantes, logs de execução e outros artefatos que 
documentem suas descobertas. As recomendações devem ser específicas e práticas, 
permitindo que a equipe de TI do cliente as implemente efetivamente. 
 
A avaliação considerará a profundidade técnica da análise, a qualidade da 
documentação apresentada, a eficácia das soluções propostas e a aplicabilidade 
prática das recomendações no ambiente do cliente. 
PORTFÓLIO - IMERSÃO PROFISSIONAL: PRÁTICA DE 
ENGENHARIA REVERSA -51_2026 
 
 
 
 
 
 
ORIENTAÇÕES IMPORTANTES: 
 
- O malware está disponível para download no Studeo com o nome "sample1.exe" 
(hash SHA-256 fornecido para verificação de integridade). Essa aplicação é 
inofensiva, ainda assim deve ser utilizada apenas com fins didáticos. 
 
- Acesse o link com o vídeo gravado pelo professor para ajudá-lo na realização desta 
atividade MAPA. 
 
- Realize pesquisas complementares para além das referências apresentadas pelo 
professor formador. 
 
- Ao realizar pesquisas, não faça cópia fiel do texto e sempre insira as devidas 
referências dos autores. 
 
- A entrega deve ser feita exclusivamente por meio do Template de entrega da 
atividade MAPA disponível no material da disciplina. 
 
- Antes de enviar sua atividade, certifique-se de que aplicou todas as demandas no 
relatório técnico e realize uma cuidadosa correção ortográfica. 
 
- Após o envio não são permitidas alterações, ou modificações. Logo, você tem 
apenas uma chance de enviar o arquivo corretamente. Revise bem antes de enviar! 
 
- Lembre-se que a interpretação da atividade também faz parte da avaliação. 
 
- Procure sanar suas dúvidas junto a mediação em tempo hábil sobre o conteúdo 
exigido na atividade, de modo que consiga realizar sua participação. 
PORTFÓLIO - IMERSÃO PROFISSIONAL: PRÁTICA DE 
ENGENHARIA REVERSA -51_2026 
 
 
 
- Atenção ao prazo de entrega, evite envio de atividade em cima do prazo. Você pode 
ter algum problema com internet, computador, software, etc. e os prazos não serão 
flexibilizados, mesmo em caso de comprovação. 
 
 
Bons estudos! 
 
 
Em caso de dúvidas, encaminhar mensagem ao seu Professor(a) Mediador(a). 
1234567 
 
OLÁ! SOMOS A HELP EDUCACIONAL! 
ELABORAMOS ESSE TRABALHO POR UM PREÇO 
ACESSÍVEL. 
ENTRE EM CONTATO CONOSCO 
 (21) 99887-9815