SóProvas

ID
1302016
Banca
FGV
Órgão
SUSAM
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Para a análise de códigos maliciosos podem ser utilizadas ferramentas que auxiliam neste trabalho. Para isso, devem ser entendidas as diferenças entre elas.

A esse respeito, analise as afirmativas a seguir.

I. Debbugers são ferramentas de análise em tempo de execução que podem permitir a manipulação do programa no nível de código de máquina.

II. Descompiladores são ferramentas que tentam recuperar um código de alto nível a partir de um código de baixo nível.

III. Disassemblers são ferramentas de análise estática que traduzem o código analisado para a linguagem Assembly.

Assinale:

Alternativas
Comentários

  • DEBUGGER é uma ferramenta de análise em tempo de execução, que permite a manipulação do programa no nível de código de máquina (ASSEMBLY).

    Funcionalidades:

    ü  Informações sobre estado da CPU.

    ü  Execução passo-a-passo.

    ü  Pontos de parada (breakpoints).

    ü  Visualização e manipulação de memória e registros.

    ü  Visualização de threads

     

    DECOMPILADOR - É uma ferramenta que converte código ASSEMBLER ou código de máquina em uma linguagem de alto nível. Ferramenta que tenta traduzir dados binários em uma linguagem de alto nível, geralmente apresentando falhas (DECOMPILAÇÃO de verdade é impossível).  Realiza otimizações do compilador, remoção dos símbolos, nomes de variáveis e funções perdidas.

    Ferramentas de DECOMPILAÇÃO:

    ·         REC e REC Studio.

    ·         DESQUIRR.

    ·         BOOMERANG.

    ·         HEX-RAYS DECOMPILER.

     

    DISASSEMBLER  Ou DESMONTADOR - É uma ferramenta de ANÁLISE ESTÁTICA (PARSING) que transforma bytes em linguagem ASSEMBLY. É uma ferramenta que converte código de máquina em linguagem ASSEMBLER.  Os DISASSEMBLER mostram quais instruções de máquina estão sendo utilizados no código. Portanto, eles são criados especificamente para a arquitetura alvo do ataque. Praticamente todos os DEBUGGERS podem realizar o DISASSEMBLY de um executável.

  • Compilador -> DE código em alto nível PARA assembly( linguagem fonte ou de máquina).
    DEcompilador -> DE assembly PARA código em alto nível.

    Assembler -> DE assembly(Montagem) PARA código de máquinas(programas objetos).
    DESassembler -> DE código de máquinas(Desmontagem) PARA assembly.