Como funciona a análise de seções do PE?

Identifica seções suspeitas e verifica o tamanho do código e dados para detectar compactação.

Quais são as técnicas de descompactação?

Descompactação automática, descompactação manual (dumping em memória), e uso de emuladores.

Como funciona a descompactação automática?

Ferramentas como UPX permitem descompactar executáveis automaticamente, enquanto outras ferramentas como QuickUnpack ajudam com outros compactadores.

O que é descompactação manual?

Envolve executar o programa em um debugger, aguardar a descompressão em memória, fazer dump do processo e corrigir o PE header se necessário.

Quais são os desafios na engenharia reversa de compactadores?

Anti-debugging, ofuscação, e compactação em múltiplas camadas.

Quais ferramentas são recomendadas para trabalhar com compactadores?

PEiD, Detect It Easy, x64dbg/OllyDbg, Scylla, Unipacker.

CE-ERS5 Compactadores de Código Executável

Flashcard

•

Computers

•

Vocational training

•

Practice Problem

•

Hard

Gustavo Souza

FREE Resource

Student preview

14 questions

Show all answers

FLASHCARD QUESTION

Front

O que são compactadores de código executável?

Back

Ferramentas que reduzem o tamanho de arquivos executáveis por meio de compressão e, às vezes, ofuscação. Usadas para reduzir espaço em disco, minimizar tempo de download e dificultar análise estática.

FLASHCARD QUESTION

Front

Como funcionam os compactadores de código executável?

Back

Eles modificam a estrutura do executável, adicionando um stub para descompressão em tempo de execução. O código original é comprimido e armazenado, e o stub descomprime o programa na memória durante a execução.

FLASHCARD QUESTION

Front

Quais são alguns compactadores comuns?

Back

UPX, ASPack, PECompact, Themida, VMProtect.

FLASHCARD QUESTION

Front

Como identificar um executável compactado?

Back

Análise de entropia, verificação de assinaturas, análise de seções do PE.

FLASHCARD QUESTION

Front

O que é análise de entropia?

Back

Técnica para detectar compactação, onde arquivos compactados tendem a ter alta entropia, indicando dados mais aleatórios.

FLASHCARD QUESTION

Front

Quais ferramentas ajudam na análise de entropia?

Back

Binwalk e PEiD.

FLASHCARD QUESTION

Front

O que é verificação de assinaturas em compactadores?

Back

Muitos compactadores deixam assinaturas específicas, como UPX que pode ser detectado com strings como UPX! ou UPX0.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

10 questions

Cuestionario Simple progresión 3 Bloque 1

Flashcard

•

10th Grade

10 questions

Tipos de Huesos

Flashcard

•

3rd Grade

10 questions

Soluciones

Flashcard

•

University

10 questions

Beleza e Estética

Flashcard

•

2nd Grade

14 questions

Seguridad Digital y Huella Digital

Flashcard

•

6th Grade

10 questions

Que son los mainframes?

Flashcard

•

University

10 questions

La narración

Flashcard

•

3rd Grade

10 questions

Le super-héros de la pédagogie !...

Flashcard

•

KG - University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade