Jump to content

Halison Matos Fernandes

Apoiador Bit
  • Content Count

    4
  • Joined

  • Last visited

  • Country

    Brazil

Community Reputation

0 Neutral

About Halison Matos Fernandes

  1. Parabéns Leandro, artigo claro, objetivo e de fácil entendimento.
  2. Blz Então Mercês. Valeu e obrigado pela resposta.
  3. Boa Noite Mercês, na aula 3 do curso usamos o api monitor e depois voce mostoru como parar a cifra do binario que é um ransomware para que o mesmo seja analisado. Fiz alguns execícios utilizando outros binários e cheguei no Petya. Como já é de conheicmento o comportamento dele é desligar a maquina e depois realizar a cifra no boot com uma tela semelhante de um check disk. Eu consegui fazer com que ele não fizesesse esse shutdown, porém não sei se foi da maneia correta. Basicamente eu executava o binario e dpeois matava o o processo dele, iniciando ele pelo API monitor. Ele carregava a primeira Threads e eu analisei as funções que apareceu e depois segui os passos da aula 3 do curso. Se puder mostrar a forma correta de analisar esse caso ou otro semelhante seria interessante. Valeu.
  4. Boa Noite Curso excelente e com uma ditática fantástica. Faz muito tempo que não vejo nada nem parecido. Parabéns.
×
×
  • Create New...