SóProvas

ID
2624248
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, a respeito da análise de artefatos maliciosos.


Situação hipotética: Ao se carregar, em um editor de hexadecimal, um arquivo executável de nome file.exe, obteve-se o código 0x5a4d no início do arquivo. Em seguida, o arquivo foi renomeado para file.txt e novamente carregado no editor, obtendo-se o mesmo código 0x5a4d. Assertiva: Nessa situação, o código em questão se refere ao magic number, o qual compõe a estrutura do arquivo executável e não se altera mesmo mudando-se a extensão do arquivo, constituindo uma das formas de o sistema operacional reconhecer o tipo de arquivo.

Alternativas
Comentários

  • Gabarito correto.

    Geralmente, os arquivos contêm uma assinatura de cabeçalho e rodapé

  • Gabarito Certo

    Na programação de computadores, o termo número mágico tem vários significados. Pode se referir a um ou mais dos seguintes:

    Um valor numérico ou de texto constante usado para identificar um formato ou protocolo de arquivo; para arquivos, consulte Lista de assinaturas de arquivos
    Valores exclusivos distintos que provavelmente não serão confundidos com outros significados (por exemplo, Identificadores Globally Unique)
    Valores únicos com significado inexplicável ou múltiplas ocorrências que poderiam (preferencialmente) ser substituídos por constantes nomeadas

     

    O tipo de indicador de formato do número mágico foi encontrado pela primeira vez no código fonte do sistema operacional Unix no início da sétima edição e, embora tenha perdido seu significado original, o termo número mágico tornou-se parte do léxico da indústria de computadores.

    Quando o Unix foi portado para uma das primeiras DEC PDP-11 / 20s, ele não possuía proteção de memória e, portanto, as primeiras versões do Unix usavam o modelo de referência de memória relocável. As versões Unix da Sexta Edição lêem um arquivo executável na memória e saltaram para o primeiro endereço de baixa memória do programa, endereço relativo zero. Com o desenvolvimento de versões paginadas do Unix, foi criado um cabeçalho para descrever os componentes da imagem executável. Além disso, uma instrução branch foi inserida como a primeira palavra do cabeçalho para pular o cabeçalho e iniciar o programa. Dessa maneira, um programa pode ser executado no modo de referência (regular) de memória realocável mais antigo ou no modo paginado. À medida que mais formatos executáveis ​​foram desenvolvidos, novas constantes foram adicionadas incrementando o deslocamento de ramificação.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • EXE Format

    Offset                 (hex)                     Meaning

    00-01                 0x4d, 0x5a.            This is the "magic number" of an EXE file. The first byte of the file is 0x4d and the second is 0x5a.

     

    Source: http://www.delorie.com/djgpp/doc/exe/

  • Número mágico é um termo usado em informática para designar constantes especiais usadas para definir um certo propósito, usualmente escolhidas de forma arbitrária.

     

    Números mágicos são usados em arquivos para que o formato de seu conteúdo possa ser RECONHECIDO INDEPENDENTE DE FORMAS EXTERNAS. Magic number -> data used to identify or verify the content of a file. Such signatures are also known as magic numbers.

  • Mudar a extensão não mudaria o conteúdo do arquivo, de toda forma.

    Até é um número mágico, mas a primeira parte do texto não quer dizer nada.