PORTFÓLIO - IMERSÃO PROFISSIONAL: PRÁTICA DE ENGENHARIA REVERSA - 51_2026

PORTFÓLIO - IMERSÃO PROFISSIONAL: PRÁTICA DE ENGENHARIA REVERSA - 51_2026

A análise de malware e engenharia reversa são componentes fundamentais da segurança cibernética moderna. A capacidade de analisar e compreender códigos maliciosos é crucial para proteger sistemas e dados críticos, pois os malwares modernos empregam técnicas sofisticadas de autodefesa, incluindo ofuscação de código e mecanismos anti-análise, tornando sua detecção e neutralização tarefas cada vez mais desafiadoras.

Fonte: QUINCOZES, Vagner Ereno. Análise de Malware e Engenharia Reversa. Florianópolis: Arqué, 2024.

Em um mundo cada vez mais interconectado, onde a tecnologia desempenha um papel central na vida cotidiana, a segurança cibernética emerge como uma área crítica e desafiadora. Imagine-se como um profissional da área, em uma grande empresa de tecnologia, confrontado com a inesperada descoberta de que a rede corporativa foi alvo de um ataque cibernético avançado. A infiltração de um malware sofisticado não só compromete os sistemas críticos, mas também ameaça integridade e confidencialidade de informações sensíveis.

Em uma grande instituição financeira, os analistas de segurança detectaram comportamentos anormais em seus sistemas críticos. Os computadores começaram a apresentar lentidão significativa, e o monitoramento de rede identificou padrões de tráfego incomuns, incluindo tentativas de conexão com endereços IP desconhecidos. Mais preocupante ainda, alguns arquivos começaram a ser criptografados aleatoriamente, sugerindo a presença de um ransomware sofisticado.

Após investigação inicial, sua equipe de resposta a incidentes identificou um arquivo executável suspeito que parece ser a origem do problema. Análises preliminares indicam que este malware possui mecanismos avançados de autodefesa, incluindo técnicas anti-debugging e múltiplas camadas de ofuscação de código, tornando sua análise particularmente desafiadora.

Com base no cenário apresentado e utilizando os conhecimentos adquiridos na disciplina, você deverá desenvolver uma análise completa do malware identificado. Este trabalho deve incluir a preparação do ambiente de análise, descrição detalhada das técnicas e ferramentas utilizadas, e um relatório técnico abrangente documentando suas descobertas e recomendações.

O trabalho deve abordar a metodologia de análise estática e dinâmica, as técnicas empregadas para contornar os mecanismos de autodefesa do malware, e uma análise aprofundada de seu comportamento e impacto potencial nos sistemas afetados. Além disso, deve incluir recomendações práticas para mitigação e prevenção de incidentes similares no futuro.

Para realizar esta análise, você deverá utilizar as seguintes ferramentas especializadas:

Análise Estática:

Ghidra para descompilação e análise de código

Radare2 para análise de binários

Análise Dinâmica:

Cuckoo Sandbox para análise comportamental automatizada

OllyDbg para debugging e análise dinâmica

Wireshark para análise de tráfego de rede

Análise de Memória:

Volatility Framework para análise forense de memória

Rekall para extração e análise de artefatos de memória

O relatório técnico deve permitir à empresa entender a ameaça e implementar contramedidas efetivas, deve incluir também:

- Análise inicial do arquivo executável, incluindo hashes, strings e metadados

- Análise estática do código, identificando funções suspeitas e técnicas de ofuscação

- Análise dinâmica documentando o comportamento do malware em ambiente controlado

- Análise de memória para identificar artefatos e técnicas de persistência

- Documentação detalhada das técnicas anti-análise encontradas

- Recomendações práticas para mitigação e prevenção

Seu relatório deve ser um documento técnico profissional que inclua capturas de tela relevantes, trechos de código importantes, logs de execução e outros artefatos que documentem suas descobertas. As recomendações devem ser específicas e práticas, permitindo que a equipe de TI do cliente as implemente efetivamente.

A avaliação considerará a profundidade técnica da análise, a qualidade da documentação apresentada, a eficácia das soluções propostas e a aplicabilidade prática das recomendações no ambiente do cliente.

ORIENTAÇÕES IMPORTANTES:

- O malware está disponível para download no Studeo com o nome "sample1.exe" (hash SHA-256 fornecido para verificação de integridade). Essa aplicação é inofensiva, ainda assim deve ser utilizada apenas com fins didáticos.

- Acesse o link com o vídeo gravado pelo professor para ajudá-lo na realização desta atividade MAPA.

- Realize pesquisas complementares para além das referências apresentadas pelo professor formador.

- Ao realizar pesquisas, não faça cópia fiel do texto e sempre insira as devidas referências dos autores.

- A entrega deve ser feita exclusivamente por meio do Template de entrega da atividade MAPA disponível no material da disciplina.

- Antes de enviar sua atividade, certifique-se de que aplicou todas as demandas no relatório técnico e realize uma cuidadosa correção ortográfica.

- Após o envio não são permitidas alterações, ou modificações. Logo, você tem apenas uma chance de enviar o arquivo corretamente. Revise bem antes de enviar!

- Lembre-se que a interpretação da atividade também faz parte da avaliação.

- Procure sanar suas dúvidas junto a mediação em tempo hábil sobre o conteúdo exigido na atividade, de modo que consiga realizar sua participação.

- Atenção ao prazo de entrega, evite envio de atividade em cima do prazo. Você pode ter algum problema com internet, computador, software, etc. e os prazos não serão flexibilizados, mesmo em caso de comprovação.

Bons estudos!

Em caso de dúvidas, encaminhar mensagem ao seu Professor(a) Mediador(a).