Virus para teste em lab !?

Boa Tarde Amigos,

Novamente estou por essas bandas, e estou precisando da seguinte ajuda de vcs!
Estou gerenciando um laboratorio de informatica atualamente e meu chefe me passou uma tarefa de estar testando a rede para ver a vulnerabilidade da mesma, eu pensei em algum tipo de virus de computador, voltado para a rede, eu gostaria que saber o que eu posso estar usando para este tipo de teste?

valew!!!

Boa tarde!

Dica: http://www.gdhpress.com.br/redes/leia/index.php?p=cap5-15

Boa sorte!

Acho melhor vc buscar por segurança de rede no google do que tentar construir um vírus.

Será mais fácil e vc irá aprender muito mais sobre sua área. [=

Caso queira construir um vírus, vai ter que aprender uma linguagem e várias outras coisas. [=

Dê uma olhada no site:
http://vx.netlux.org/

Ele disponibiliza vários códigos de vírus em C e Assembly, lembrando que todo conteúdo é para estudo e testes. Outra referência bacana é este artigo:

http://www.vivaolinux.com.br/artigo/Virus-de-computador-e-criacao-de-um-virus-em-C-C++-(parte-1-basico)

Divirta-se!

O vírus ‘Sexta-feira 13’ é um dos mais antigos e bobinhos de se estudar. O código-fonte em Assembly vc acha fácil e pode servir de aprendizado.

Eu mesmo uma vez, me baseie nele para fazer um programinha TSR (Terminate and Stay Resident) para me enganchar na Int 13 e aleatóriamente ao invés de escrever para o disco o que era solicitado pela aplicação, eu escrevia lixo.

Nem preciso dizer que nesta, qualquer aplicativo que escrivia para o disco, estava escrevendo em arquivos que depois não seriam reconhecidos.

Valeu o aprendizado.

Ah sim,…programas TSR eram a única opção de “concorrência” antes de existir Windows 1.0, então daí já dá para tirar uma base de quando eu mexi com isto…hahahaha

O Sidekick era um exemplo de programa TSR na época, muito famoso entre programadores Clipper, pois vc “alternava” entre o seu editor e o prompt para compilar o programa pressionando apenas CTRL+SHIFT.

[quote=boone]O vírus ‘Sexta-feira 13’ é um dos mais antigos e bobinhos de se estudar. O código-fonte em Assembly vc acha fácil e pode servir de aprendizado.

Eu mesmo uma vez, me baseie nele para fazer um programinha TSR (Terminate and Stay Resident) para me enganchar na Int 13 e aleatóriamente ao invés de escrever para o disco o que era solicitado pela aplicação, eu escrevia lixo.

Nem preciso dizer que nesta, qualquer aplicativo que escrivia para o disco, estava escrevendo em arquivos que depois não seriam reconhecidos.

Valeu o aprendizado.

Ah sim,…programas TSR eram a única opção de “concorrência” antes de existir Windows 1.0, então daí já dá para tirar uma base de quando eu mexi com isto…hahahaha

O Sidekick era um exemplo de programa TSR na época, muito famoso entre programadores Clipper, pois vc “alternava” entre o seu editor e o prompt para compilar o programa pressionando apenas CTRL+SHIFT.[/quote]

Blz Irmao, pow win 1.0, eu mal lembro do 3.11… acho que nem tinha nascido na epoca…ahrahuaruharhuar!!

brincadeira, valeu mesmo o que vc me falow… e que tao pedindo esse estudo no meu estagio, no comeco eu achei meio defasado e tal, mas acho que vai ser muito interessante para meu aprendizado e pesquisa…valew pela informacao, essa semana to parado com isso pq to em semana de prova, so calculo ;0…semana que vem sigo com minha rotina…eehhehe!!

abras!!

[quote=boone]
O Sidekick era um exemplo de programa TSR na época, muito famoso entre programadores Clipper, pois vc “alternava” entre o seu editor e o prompt para compilar o programa pressionando apenas CTRL+SHIFT.[/quote]

Sidekick!!! Fazia tempo que eu nao via ng citar esse editor, grandes tempos! Quase chorei agora! :smiley:

Mas e em java se alguns e aonde se encontra???

rsrsrs!

[quote=lokit"s]Mas e em java se alguns e aonde se encontra???

rsrsrs![/quote]

policia federal nao faz quase nada e ganha muito…arhauarhuraar :wink:

[quote=carlocs][quote=lokit"s]Mas e em java se alguns e aonde se encontra???

rsrsrs![/quote]

policia federal nao faz quase nada e ganha muito…arhauarhuraar ;)[/quote]

é verdade msm…meu primo é um deles e fala que não faz nd…

eu to esperando acabar a facul pra tentar entar…

pq agora to só programando msm!!! 8)

[quote=lokit"s][quote=carlocs][quote=lokit"s]Mas e em java se alguns e aonde se encontra???

rsrsrs![/quote]

policia federal nao faz quase nada e ganha muito…arhauarhuraar ;)[/quote]

é verdade msm…meu primo é um deles e fala que não faz nd…

eu to esperando acabar a facul pra tentar entar…

pq agora to só programando msm!!! 8)[/quote]

ahrauhrahurahu… vai programar na policia entao…arhaarhu…boa sorte entao!

[quote=windsofhell][quote=boone]
O Sidekick era um exemplo de programa TSR na época, muito famoso entre programadores Clipper, pois vc “alternava” entre o seu editor e o prompt para compilar o programa pressionando apenas CTRL+SHIFT.[/quote]

Sidekick!!! Fazia tempo que eu nao via ng citar esse editor, grandes tempos! Quase chorei agora! :D[/quote]

O Sidekick era muito astuto nesta parte de se enganchar no sistema.
Ela usava a interrupção 28 que se não me engano não era usada para nada, e por ela ele se enganchava e aguardava a combinação de teclas para poder se ativar e exibir na janela um menuzinho. Foi a 1a vez que eu vi 2 programas sendo executados “simultaneamente”.

Depois surgiu o Windows e acabou com a necessidade de TSRs.

Hoje vc faz a mesma coisa com Hooks ou drivers para ganhar acesso ao anel zero.
Enganchar em APIs do Windows tb se tornou tarefa corriqueira. Antes era um parto.

A maioria desses malwares de rede não são vírus e sim worms. Um vírus tem por característica copiar seu código de máquina para outros executáveis e são arquivos menores que 1kb. São escritos em assembly.

Esse é um vírus muito famoso:


www.recoverylabs.pt/relatorios/Chernobyl.pdf

Se propaga por arquivos e infecta até firmware de bios.

Vírus escrito em c++ não é vírus. O executável é muito grande.

HAHaa… desculpa fazer um comentario que nao agrega em nada, mas quem nao se lembra do “WINDSOUND” ???
Um classico!