Configuração do Cuckoo Sandbox para máquina virtual (VM) Configurar o Cuckoo Sandbox para usar uma máquina virtual (VM) como ambiente de análise é uma etapa crucial para garantir que o malware seja executado em um ambiente isolado e controlado. Abaixo, descrevo os passos detalhados para configurar o Cuckoo Sandbox com uma máquina virtual no Rocky Linux 9, utilizando o KVM (Kernel-based Virtual Machine) como hipervisor.   1....

Análise de malware utilizando Rocky Linux 9 com Cuckoo Sandbox: Um guia prático para Forense Digital A forense digital é uma disciplina essencial no campo da segurança cibernética, especialmente quando se trata de analisar e entender o comportamento de malware. Com o aumento de ameaças cibernéticas, é crucial que os profissionais de segurança tenham ferramentas e técnicas eficazes para investigar incidentes. Neste artigo,...

Análise Forense com ELK Stack no Docker: Monitorando alterações na distro Rocky Linux 9 A análise forense digital em sistemas modernos exige ferramentas robustas para coletar, processar e visualizar grandes volumes de dados. O ELK Stack (Elasticsearch, Logstash e Kibana) é uma solução poderosa para monitorar e analisar logs e eventos em tempo real. Neste artigo, vamos explorar como configurar o ELK Stack no Docker em um sistema...

Análise Forense com ClamAV: Identificando malware e alterações em sistemas comprometidos A detecção de malware é uma etapa crucial na análise forense digital, especialmente quando se trata de investigar sistemas comprometidos. O ClamAV, um antivírus de código aberto, é uma ferramenta poderosa para identificar arquivos maliciosos e auxiliar na análise de alterações suspeitas em uma máquina. Neste artigo, vamos explorar como...

O SELinux (Security-Enhanced Linux) é um módulo de segurança do kernel Linux que fornece um mecanismo para suportar políticas de controle de acesso obrigatório (MAC). Embora o SELinux não seja uma ferramenta específica para detecção de malware, ele pode ajudar a prevenir e mitigar atividades maliciosas ao restringir o acesso de processos e usuários a recursos do sistema. No entanto, o SELinux pode ser usado em conjunto com...