ANÁLISE DE MALWARE EM FORENSE COMPUTACIONAL
RESUMO
A computação forense busca apresentar a verdade através de técnicas e metodologias aplicadas por um investigador forense nos processos de aquisição, identificação, preservação, filtragem e apresentação de dados e evidências que possam servir de prova em juízo. Com o advento da disseminação dos sistemas computacionais em todas as áreas de atividade humana, a computação forense garante que fatos danosos, criminais ou não, perpetrados com a utilização da informática, possam ser esclarecidos quanto à materialidade e autoria. Como forma de disseminar as invasões e ocorrências indevidas que podem ser utilizados softwares maliciosos, e para que a forense computacional possa resolver as questões apresentadas, necessita-se dissecar este malware com o intuito de encontrar informações relevantes para a conclusão de um relatório pericial. O objetivo deste trabalho é analisar como os softwares maliciosos atuam no contexto da forense computacional, como podem ser detectados através de análises estáticas e dinâmicas e quais são as dificuldades encontradas. Foi possível observar a existência de um grande número de ferramentas disponíveis, exigindo do investigador um método de trabalho sistemático para realizar a bom termo o seu trabalho.
Palavra-chave: computação forense, malware, engenharia reversa.
Nenhum comentário:
Postar um comentário