SóProvas

ID
2624263
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue o item a seguir, relativo a injeção de código, engenharia reversa e exfiltração (ou desinfiltração) de dados.


Situação hipotética: Para um programa, foram realizadas duas engenharias reversas, com técnicas distintas, ambas a partir do programa executável. Na primeira, obteve-se o código-fonte em linguagem Assembly; na segunda, obteve-se o código-fonte na linguagem C, na qual o software foi originalmente desenvolvido. Assertiva: Essa situação descreve as técnicas de engenharia reversa conhecidas, respectivamente, como análise de propriedades estáticas e comportamento dinâmico.

Alternativas
Comentários

  • Gabarito Errado

    Análise Estática Básica: compreensão da estrutura do código.
    •Finalidade: Descobrir vínculos de APIs, DLLs e Strings.
    –Muito lenta ou quase impossível, se realizada diretamente sobre o código binário.

     

    Análise Estática Avançada: Dead-Listing Analisys.
    •É a leitura de código propriamente dita.
    •OBS: A separação dos 2 tipos de análise estática é mais didática do que efetiva. Na prática, ocorrem em concomitância.

     

    Análise Dinâmica Básica: Análise comportamental.
    •Executar o código num ambienteseguro e controlado.
    •Ferramentas: System Monitor, Netstat, Wireshark, servidores reais para suprir as demandas.

     

    Análise Dinâmica Avançada: Execução dentro de um Debugger.
    •Análise de valores de variáveis.
    •Execução das funções.
    •Foco interno no executável.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • "Disassembler é uma ferramenta de análise estática que transforma bytes em linguagem assembly."

    "Decompiladores são ferramentas que auxiliam o analista na tentativa de recuperar um código de alto nível, a partir de um código em linguagem de máquina."

     

    Logo, os processos descritos tratam-se, respectivamente, de desmontagem e descompilação.

     

    Fonte: Engenharia Reversa de Código Malicioso (Guilherme Venere).

  • Creio que a questão está errada pois em ambos os casos trata-se de análise de propriedades estáticas. Estou certa?

  • Questão errada. A assertiva trouxe o mesmo resultado (códigos fonte) em linguagens diferentes. Nada tem a ver vincular uma técnica a um resultado idêntico (obtenção do código fonte) independentemente da linguagem do código fonte que foi obtida.

  • Houve descompilacao