Malware Analysis

É a análise de softwares maliciosos para entender como funcionam.

Dois tipos principais: - Análise Estática – examina o código ou o arquivo sem executá-lo (desmontadores como Ghidra, IDA Pro). - Análise Dinâmica – executa o malware em um ambiente isolado (sandbox) para ver o que ele faz (ex: Cuckoo Sandbox).

Objetivos: - Descobrir como o malware se espalha. - Identificar indicadores de comprometimento (IOCs). - Criar assinaturas para antivírus/EDR.