Novamente estou por essas bandas, e estou precisando da seguinte ajuda de vcs!
Estou gerenciando um laboratorio de informatica atualamente e meu chefe me passou uma tarefa de estar testando a rede para ver a vulnerabilidade da mesma, eu pensei em algum tipo de virus de computador, voltado para a rede, eu gostaria que saber o que eu posso estar usando para este tipo de teste?
O vírus ‘Sexta-feira 13’ é um dos mais antigos e bobinhos de se estudar. O código-fonte em Assembly vc acha fácil e pode servir de aprendizado.
Eu mesmo uma vez, me baseie nele para fazer um programinha TSR (Terminate and Stay Resident) para me enganchar na Int 13 e aleatóriamente ao invés de escrever para o disco o que era solicitado pela aplicação, eu escrevia lixo.
Nem preciso dizer que nesta, qualquer aplicativo que escrivia para o disco, estava escrevendo em arquivos que depois não seriam reconhecidos.
Valeu o aprendizado.
Ah sim,…programas TSR eram a única opção de “concorrência” antes de existir Windows 1.0, então daí já dá para tirar uma base de quando eu mexi com isto…hahahaha
O Sidekick era um exemplo de programa TSR na época, muito famoso entre programadores Clipper, pois vc “alternava” entre o seu editor e o prompt para compilar o programa pressionando apenas CTRL+SHIFT.
[quote=boone]O vírus ‘Sexta-feira 13’ é um dos mais antigos e bobinhos de se estudar. O código-fonte em Assembly vc acha fácil e pode servir de aprendizado.
Eu mesmo uma vez, me baseie nele para fazer um programinha TSR (Terminate and Stay Resident) para me enganchar na Int 13 e aleatóriamente ao invés de escrever para o disco o que era solicitado pela aplicação, eu escrevia lixo.
Nem preciso dizer que nesta, qualquer aplicativo que escrivia para o disco, estava escrevendo em arquivos que depois não seriam reconhecidos.
Valeu o aprendizado.
Ah sim,…programas TSR eram a única opção de “concorrência” antes de existir Windows 1.0, então daí já dá para tirar uma base de quando eu mexi com isto…hahahaha
O Sidekick era um exemplo de programa TSR na época, muito famoso entre programadores Clipper, pois vc “alternava” entre o seu editor e o prompt para compilar o programa pressionando apenas CTRL+SHIFT.[/quote]
Blz Irmao, pow win 1.0, eu mal lembro do 3.11… acho que nem tinha nascido na epoca…ahrahuaruharhuar!!
brincadeira, valeu mesmo o que vc me falow… e que tao pedindo esse estudo no meu estagio, no comeco eu achei meio defasado e tal, mas acho que vai ser muito interessante para meu aprendizado e pesquisa…valew pela informacao, essa semana to parado com isso pq to em semana de prova, so calculo ;0…semana que vem sigo com minha rotina…eehhehe!!
[quote=boone]
O Sidekick era um exemplo de programa TSR na época, muito famoso entre programadores Clipper, pois vc “alternava” entre o seu editor e o prompt para compilar o programa pressionando apenas CTRL+SHIFT.[/quote]
Sidekick!!! Fazia tempo que eu nao via ng citar esse editor, grandes tempos! Quase chorei agora!
[quote=windsofhell][quote=boone]
O Sidekick era um exemplo de programa TSR na época, muito famoso entre programadores Clipper, pois vc “alternava” entre o seu editor e o prompt para compilar o programa pressionando apenas CTRL+SHIFT.[/quote]
Sidekick!!! Fazia tempo que eu nao via ng citar esse editor, grandes tempos! Quase chorei agora! :D[/quote]
O Sidekick era muito astuto nesta parte de se enganchar no sistema.
Ela usava a interrupção 28 que se não me engano não era usada para nada, e por ela ele se enganchava e aguardava a combinação de teclas para poder se ativar e exibir na janela um menuzinho. Foi a 1a vez que eu vi 2 programas sendo executados “simultaneamente”.
Depois surgiu o Windows e acabou com a necessidade de TSRs.
Hoje vc faz a mesma coisa com Hooks ou drivers para ganhar acesso ao anel zero.
Enganchar em APIs do Windows tb se tornou tarefa corriqueira. Antes era um parto.
A maioria desses malwares de rede não são vírus e sim worms. Um vírus tem por característica copiar seu código de máquina para outros executáveis e são arquivos menores que 1kb. São escritos em assembly.
Esse é um vírus muito famoso:
www.recoverylabs.pt/relatorios/Chernobyl.pdf
Se propaga por arquivos e infecta até firmware de bios.
Vírus escrito em c++ não é vírus. O executável é muito grande.