A engenharia reversa pode ser feita através de várias
metodologias de análises, entre elas a análise estatística e probabilística.
Certo Errado
Questão 01
A engenharia reversa pode ser feita através de várias
metodologias de análises, entre elas a análise estatística e probabilística.
Certo Errado
A engenharia reversa pode ser feita através das análises OffLine ou análise OnLine, também podem ser chamadas respectivamente de estática e
dinâmica.
Questão 01
Debuggers são ferramentas utilizadas na análise
dinâmica, enquanto disassemblers são utilizados na análise estática.
Certo Errado
Questão 02
Debuggers são ferramentas utilizadas na análise
dinâmica, enquanto disassemblers são utilizados na análise estática.
Certo Errado
Debuggers = análise dinâmica ou Online - avaliam o comportamento Disassemblers = análise estática ou Offline - avaliam o código.
Questão 02
Ferramentas disassembler convertem o código binário em uma representação em assembler.
Certo Errado
Questão 03
Ferramentas disassemblers convertem o código binário em uma representação textual em assembler.
Certo Errado
Assembler é o compilador da linguagem Assembly
Questão 03
ACPU lê o código de máquina, que nada mais é do que seqüências de bits que contêm uma lista de instruções para a CPU executar. Linguagem Assembly é
simplesmente uma representação textual destes bits, que são nominados apenas para que sejam legíveis.
Certo Errado
Questão 04
A CPU lê o código de máquina, que nada mais é do que seqüências de bits que contêm uma lista de instruções para a CPU executar. Linguagem Assembly é
simplesmente uma representação textual destes bits, que são nominados apenas para que sejam legíveis.
Certo Errado
Código de máquina e a linguagem Assembly são duas formas de representar a mesma informação. Em vez de números hexadecimais enigmáticos podemos olhar a instrução textual sendo nomes como MOV (Move), XCHG (Exchange), e assim por diante.
Questão 04
Alguns disassemblers funcionam tanto em user-mode quanto em kernel-mode.
Certo Errado
Questão 05
Alguns disassemblers funcionam tanto em user-mode quanto em kernel-mode.
Certo Errado
Disassemblers são ferramentas de análise estática. Debuggers que avaliam o fluxo de informação de um sistema são as ferramentas que podem operar tanto em user-mode (com restrições de execução) quanto em kernel-mode (com acesso ilimitado ao sistema operacional)
Questão 05
É essencial que as ferramentas debuggers incluam a funcionalidade principal de um disassembler, que é de reverter o código binário para um código em linguagem de montagem.
Certo Errado
Questão 06
É essencial que as ferramentas debuggers incluam a funcionalidade principal de um disassembler, que é de reverter o código binário para um código em linguagem de montagem.
Certo Errado
Algumas das principais funcionalidades de debuggers: 1. Poderosa Ferramenta Disassembler
2. Breakpoints de Software e Hardware 3. Visualização de Registro e Memória 4. Informações sobre processos
Questão 06
Algumas ferramentas realizadas para análise estática na engenharia reversa são IDA-PRO e ILDasm
Certo Errado
Questão 07
Algumas ferramentas realizadas para análise estática na engenharia reversa são IDA-PRO e ILDasm
Certo Errado
Questão 07
A Linguagem Assembly possui um conjunto de instruções comuns para todas as arquiteturas de computadores.
Certo Errado
Questão 08
A Linguagem Assembly possui um conjunto de instruções comuns para todas as arquiteturas de computadores.
Certo Errado
As instruções Assembly são específicas para cada arquitetura de processador, ex IA-32, Sparc, etc.
Questão 08
Enquanto debuggers que funcionam em Kernel mode possuem acesso ilimitado inclusive ao sistema operacional, debuggers user- mode possuem algumas restrições em suas execuções.
Certo Errado
Questão 09
Enquanto debuggers que funcionam em Kernel mode possuem acesso ilimitado inclusive ao sistema operacional, debuggers user-mode possuem algumas restrições em suas execuções.
Certo Errado
Questão 09
Ollydbg, Windbg, Ida Pro, SoftIce e Hex Workshop são exemplos de ferramentas quem possuem a principal finalidade serem do tipo debugger
Certo Errado
Questão 10
Ollydbg, Windbg, Ida Pro, SoftIce e Hex Workshop são exemplos de ferramentas quem possuem a principal finalidade serem do tipo debugger
Certo Errado
A principal finalidade do Hex é ser uma ferramenta para patching.
Questão 10
A utilização de máquinas virtuais para depurar aplicações não é recomendada já que esta não irá representar o ambiente de hardware e software necessários.
Certo Errado
Questão 11
A utilização de máquinas virtuais para depurar aplicações não é recomendada já que esta não irá representar o ambiente de hardware e software necessários.
Certo Errado
Máquinas virtuais podem simular inclusive outras arquiteturas, e são recomendadas a fim de que o ambiente original não seja afetado por testes.
Questão 11
Disassemblers são ferramentas utilizadas no mercado para realizar engenharia reversa através da análise
estática e podem ser chamadas também de
decompiladores.
Certo Errado
Questão 12
Disassemblers são ferramentas utilizadas no mercado para realizar engenharia reversa através da análise
estática e podem ser chamadas também de
decompiladores.
Certo Errado
Decompilador é diferente de disassembler.
Questão 12
Decompiladores diferem de disassemblers pelo fato do primeiro tentar reverter o código para uma linguagem de mais alto nível do que a linguagem revertida pelos disassemblers.
Certo Errado
Questão 13
Decompiladores diferem de disassemblers pelo fato do primeiro tentar reverter o código para uma linguagem de mais alto nível do que a linguagem revertida pelos disassemblers.
Certo Errado
Questão 13
Algumas ferramentas decompiladoras existentes no mercado são JAD, DCC, Winobj e Andromeda.
Certo Errado
Questão 14
Algumas ferramentas decompiladoras existentes no mercado são JAD, DCC, Winobj e Andromeda.
Certo Errado
WinObj é ferramenta de monitoração do sistema.
Questão 14
O conjunto de técnicas que visam eliminar informações simbólicas para que estas deixem de fazer sentido no caso de uma engenharia reversa são chamadas de Ofuscação de Código.
Certo Errado
Questão 15
O conjunto de técnicas que visam eliminar informações simbólicas para que estas deixem de fazer sentido no caso de uma engenharia reversa são chamadas de Ofuscação de Código.
Certo Errado
Ofuscação de código é o conjunto de técnicas que altera a estrutura do código, ocorre após a compilação. A técnica que elimina informação textual (antes da compilação) é chamada de Eliminação de Informação Simbólica.
Questão 15
Gabarito
1- ERRADO 6- CERTO 11- ERRADO 2- CERTO 7- CERTO 12- ERRADO 3- ERRADO 8- ERRADO 13- CERTO 4- CERTO 9- CERTO 14- ERRADO 5- ERRADO 10- ERRADO 15- ERRADO