Pular para conteúdo

Análise Estática

A análise estática ocorre quando vamos examinar um malware sem de fato executá-lo.

Sem executar o malware, não deveriahaver perigo de infecção, entretanto ferramentas de análise estática ainda podem ativá-lo de alguma forma, principalmente se você não conhece muito bem a ferramenta que utiliza. Tome cuidado.

Ela costuma ser executada antes da análise dinâmica, mas pode ser rexecutada depois. A partir da análise estática, extraímos informações gerais sobre o malware e, em caso de precisar de uma análise dinâmica posterior, usamos a análise estática para limitar o escopo da análise dinâmica em objetivos específicos.

Existem várias técnicas de análise estática, como:

  • Identificação
    • Identificação por Hashing.
    • Identificação de arquivos por padrões de assinatura.
  • Análise de Strings.
    • Análise de conteúdo
    • Análise de importações e exportações.
  • Análise do Windows PE.
  • Engenharia Reversa.
  • Desempacotamento específico.