Halison Matos Fernandes

Parabéns Leandro, artigo claro, objetivo e de fácil entendimento.

Blz Então Mercês. Valeu e obrigado pela resposta.

Boa Noite Mercês, na aula 3 do curso usamos o api monitor e depois voce mostoru como parar a cifra do binario que é um ransomware para que o mesmo seja analisado. Fiz alguns execícios utilizando outros binários e cheguei no Petya. Como já é de conheicmento o comportamento dele é desligar a maquina e depois realizar a cifra no boot com uma tela semelhante de um check disk. Eu consegui fazer com que ele não fizesesse esse shutdown, porém não sei se foi da maneia correta. Basicamente eu executava o binario e dpeois matava o o processo dele, iniciando ele pelo API monitor. Ele carregava a primeira Threads e eu analisei as funções que apareceu e depois segui os passos da aula 3 do curso. Se puder mostrar a forma correta de analisar esse caso ou otro semelhante seria interessante. Valeu.

Boa Noite Curso excelente e com uma ditática fantástica. Faz muito tempo que não vejo nada nem parecido. Parabéns.