Módulo 9
Análise de documento malicioso
Última atualização em: 13 de dezembro de 2024
Editar esta página no GitHubCaso de Uso
Enquanto várias pessoas sabem que devem suspeitar de arquivos binários executáveis, os documentos Office nos formatos PDF, DOC, XLSX e ODT, que são usados diariamente, muitas vezes são utilizados de forma maliciosa, com conteúdo malicioso dinâmico ou explorações de aplicativos.
Este subtópico ensina os alunos a efetuarem a triagem e a análise de documentos potencialmente maliciosos.
Objetivos
Após concluir este subtópico, os profissionais deverão ser capazes de fazer o seguinte:
- Configurar uma máquina virtual REMnux para a análise do documento
- Desmantelar e analisar documentos PDF
- Desmantelar e analisar documentos Microsoft Office
Conteúdo
Muitos agentes de ameaças podem usar documentos com cargas maliciosas como vetor de ataque. Leia esta página para ver um estudo de caso.
Greater Internet Freedom, um Projeto Internews, recentemente criou um pequeno curso sobre análise de documentos maliciosos. Leia as quatro partes do curso (listadas abaixo) a fim de concluir este subtópico.
Observe que algumas das ferramentas incluídas neste guia exigem que o Python esteja instalado no seu sistema. Os sistemas MacOS e Linux podem já ter o Python instalado por padrão. Se você estiver usando Windows, recomendamos que configure um WSL (Windows Subsystem for Linux) e que utilize as ferramentas a partir dali.
Parte 1 - Introdução e VMs (Máquinas Virtuais) - Internews Greater Internet Freedom
Parte 2 - Documentos PDF
Parte 3 - Documentos Microsoft Office
Parte 4 - Medidas de defesa e Próximas etapas
Teste de capacitação
Complete todos os desafios do curso no link acima.
Recursos de aprendizagem
Análise de documentos maliciosos - Parte 01 - Introdução e VMs (Máquinas virtuais)
GrátisApresenta o tópico acerca da análise de documentos maliciosos e mostra aos alunos como configurar uma VM apropriada à tarefa.
Idiomas: Inglês
Visitar SiteAnálise de documentos maliciosos - Parte 02 - Documentos PDF
GrátisMostra de que forma as ferramentas do tipo editores de texto e desintegradores de PDF especializados podem ser usadas para analisar os arquivos neste formato a fim de buscar por elementos como scripts executáveis.
Idiomas: Inglês
Visitar SiteAnálise de documentos maliciosos - Parte 03 - Documentos Microsoft Office
GrátisExamina a estrutura dos documentos Microsoft Office e como eles podem integrar conteúdo ativo.
Idiomas: Inglês
Visitar SiteAnálise de documentos maliciosos - Parte 04 - Medidas defensivas, próximos passos e encerramento
GrátisDemonstra alguns passos e contramedidas que podemos tomar ao trabalharmos com documentos de fontes desconhecidas ou arquivos potencialmente maliciosos.
Idiomas: Inglês
Visitar SiteAlisando PDFs maliciosos
GrátisUma série de ferramentas que podemos usar para uma análise ainda mais aprofundada de arquivos PDF.
Idiomas: Inglês
Visitar SiteComo analisar arquivos Microsoft Office maliciosos
GrátisUm recurso adicional que mostra como os arquivos Microsoft Office podem entregar cargas úteis e como podemos detectá-los.
Idiomas: Inglês
Visitar SiteParabéns por ter concluído o Módulo 9!
Clique na caixa de seleção para confirmar a conclusão do módulo e continuar para o próximo módulo.
Marca o módulo atual como concluído e salva o progresso do usuário.
🎉
Parabéns!
Você completou todos os módulos desta trilha de aprendizagem.