Artigo - Segurança do Windows - Parte 2

Fergo · 18-03-2007, 23:48

Olá!
Como um apaixonado por assuntos relacionados a segurança e as falhas do Windows, resolvi escrever um artigo contando um pouco sobre como funciona o sistema de APIs do Windows e alguma de suas falhas, pelas quais boa parte dos vírus conseguem dominar o sistema. Eu procurei manter uma linguagem simples, mas é um tanto quanto complicado quando se está fazendo algo mais técnico. Espero que dê pra entender. Aqui vai o link para o PDF ( 125KB ).

Parte 1:
http://www.fergonez.net/download.php...uranca_win.pdf

Parte 2:
http://www.hardware.com.br/comunidad...t/2811017.html

Qualquer dúvida, crítica, sugestão, é só postar. Estou disposto a melhorar o tutorial.

Abraços,
Fergo

**JUNIM** · 19-03-2007, 7:07

Ótima iniciativa!

Parabéns!

Lucasg3 · 19-03-2007, 11:35

Era isso mesmo que eu queria.
Add aos meu Favoritos

Parabéns Fergo!

ironmaidensmile · 19-03-2007, 15:15

Gostei otima iniciativa,consegui manter uma linguagem mais facil de ser etendida e ao mesmo tempo com conteudo

poderoso thor · 19-03-2007, 17:59

Parabéns .... valeu ...

Julio Cesar C G · 19-03-2007, 23:23

Li e gostei. Dá uma visão geral e, pra quem se interessar, pesquisar mais afundo.

**A6_INFO** · 20-03-2007, 1:52

Muito bom Fergo. Parabéns.

Fergo · 20-03-2007, 18:55

Valeu pelos comentários pessoal!

Abraços,
Fergo

denilson0704 · 21-03-2007, 11:26

Excelente, parabéns.

Fergo · 26-03-2007, 19:49

Obrigado pelas respostas novamente.
Estou escrevendo um complemento desse artigo, onde podemos demonstrar na prática como interceptar e alterar as mensagens de interação com a API sem tocar no executável ( no caso, vai ser habilitar um botão em um programinha que fiz justamente para esse fim ). Pretendo com ele finalizar esse guia, de modo a deixar o mais claro possível essa interação e como evitar que códigos maléficos utilizem dela para comprometer a segurança do Windows.
Vou tentar deixar o mais claro possível. Tá um pouco complicado, já que trabalhar em baixo nível e em assembly não é algo muito simples, mas creio que dê para captar a idéia.

Abraços,
Fergo

-Uchiha- · 26-03-2007, 19:59

parabens fergo muito bom msm!

Fergo · 03-04-2007, 23:36

Como o prometido, após 2 semanas, terminei a segunda parte ( meu tempo livre ficou quase todo dedicado a ele ).
Procurei deixar o mais claro possível, mas não foi muito fácil, já que essa segunda parte fala de situações de "baixo nível", como debbugers e programação em assembly.

Ele demonstra na prática, com várias ilustrações, como programar uma DLL que ativa um botão num aplicativo simples que eu fiz ( apenas para esse fim ). A intensão maior do guia ( ficou com 17 páginas ), é mostrar os cuidados que devem ser tomados quando se lida com dlls ou arquivos desconhecidos. Na conclusão eu adicionei uma série de dicas alertando e ensinando como se proteger das "falhas" de segurança que podem ocorrer na relação de uma aplicação com o kernel do Windows ( devido àquela relação de confiança, que mencionei na primeira parte ).

Eu espero que gostem, como disse, tentei deixei o mais claro possível, mas talvez em alguns trechos não tenha sido o suficiente. Ficou bastante ilustrado, tem 14 imagens ( quase 1 por página ) e eu também disponibilizei o código fonte de tudo aquilo que eu trabalhei dentro do tutorial.

Aí fica o link para o PDF:
http://www.fergonez.net/download.php...indows_pt2.pdf

PS.: Se for possível, por gentileza, algum admin/mod adicionar no título do tópico "... - Segunda Parte" ou semelhante. Grato.

Abraços a todos,
Fergo

jofrelscalvet · 04-04-2007, 5:40

Acho que por alguma razão eu não tinha lido a 1a parte ainda. Excelente trabalho! Nas 2 partes.

Curioso ficquei depois de refletir um tempo... se cada progama usa partes separadas da memória deve haver uma uma brecha pros antivirus poderem trabalhar nos moldes da brecha das dlls....

GNMilasi · 04-04-2007, 13:32

Excelente, Fergo!
Baixei aqui os dois arquivos, só uma pergunta os links da 2ª parte são de programas muito grandes?

[]s

Fergo · 04-04-2007, 19:41

Não, são bem pequenos. No total acho que a soma deles não passa de 10MB

Valeu pelos comentários!

Abraços,
Fergo

GNMilasi · 04-04-2007, 21:26

Citação:

Postado Originalmente por Fergo

Não, são bem pequenos. No total acho que a soma deles não passa de 10MB

Valeu pelos comentários!

Abraços,
Fergo

Brigado, Fergo!
Vou baixá-los!

Abs

Edson A. F. · 04-04-2007, 21:28

Muito bom Fergo!

Fergo · 04-04-2007, 22:31

Pessoal, achei um problema na segunda parte. Na hora de copiar o código assembly, parece que ele não copia a quebra de linha corretamente ( nem no Foxit, nem no Acrobat ), isso desorganiza todo o código e não vai ter como compilar.
Vou buscar por uma solução para o problema, mas enquanto isso, não usem aquele código em azul do tutorial, usem direto o arquivo .asm que eu disponiblizei naquele arquivo ( dentro do fontes_api.rar ). É o mesmo código, mas lá a quebra de linha está correta.

Vou ver se acho uma boa solução aqui, então dou a notícia sobre a correção

---EDIT---

A solução que eu encontrei foi remover os comentários de cada linha do assembly no PDF. Deixei um aviso no tutorial sobre isso também. Mas os comentários permanecem no arquivo "main.asm" contido dentro do fontes_api.rar, então não muda muita coisa ( apenas retirei do PDF ).
O link para download é o mesmo, já refiz o upload do arquivo.

Abraços,
Fergo

18-03-2007, 23:48	#1 (permalink)
Fergo Zumbi Registrado em: Nov 2004 Localização: Curitiba - PR Idade: 24 Mensagens: 8.176 Reputação: 1111	Artigo - Segurança do Windows - Parte 2 Olá! Como um apaixonado por assuntos relacionados a segurança e as falhas do Windows, resolvi escrever um artigo contando um pouco sobre como funciona o sistema de APIs do Windows e alguma de suas falhas, pelas quais boa parte dos vírus conseguem dominar o sistema. Eu procurei manter uma linguagem simples, mas é um tanto quanto complicado quando se está fazendo algo mais técnico. Espero que dê pra entender. Aqui vai o link para o PDF ( 125KB ). Parte 1: http://www.fergonez.net/download.php...uranca_win.pdf Parte 2: http://www.hardware.com.br/comunidad...t/2811017.html Qualquer dúvida, crítica, sugestão, é só postar. Estou disposto a melhorar o tutorial. Abraços, Fergo __________________ Site pessoal ● www.fergonez.net Portfolio ● www.fbirck.com Artigos ● Informática Última edição por Fergo : 12-04-2007 às 23:00. Motivo: Adicionado a parte 2

19-03-2007, 7:07	#2 (permalink)
JUNIM __ADM__ Registrado em: Aug 2001 Localização: SP/Terráqueo Idade: 10 Mensagens: 36.552 Reputação: 2882	Ótima iniciativa! Parabéns! __________________ Eu não dou o peixe ><((((º>Ooº ... ensino a pescar! ..._)¯`·._)¯`·._)¯`·... Entre no fórum para o debate , não para um embate!!! Essa Luz! É claro que é JESUS!!! (by RC) Ei vc ae!!! Assine também: http://www.movimentogotadagua.com.br/

19-03-2007, 11:35	#3 (permalink)
Lucasg3 GeeK Registrado em: Nov 2006 Localização: Porto Alegre/RS Idade: 23 Mensagens: 2.555 Reputação: 33	Era isso mesmo que eu queria. Add aos meu Favoritos Parabéns Fergo! __________________ http://www.linhadefensiva.org/secao/fraudes/ http://www.linhadefensiva.org/encaminhe-suspeito/

19-03-2007, 17:59	#5 (permalink)
poderoso thor GeeK Registrado em: Jun 2002 Localização: Sp- capital - jabaquara cep. 04321-000 Idade: 47 Mensagens: 2.557 Reputação: 60	Parabéns .... valeu ... __________________

19-03-2007, 23:23	#6 (permalink)
Julio Cesar C G GeeK Registrado em: Oct 2001 Mensagens: 2.262 Reputação: 35	Li e gostei. Dá uma visão geral e, pra quem se interessar, pesquisar mais afundo. __________________ 1997: Compaq: Cyrix 133MHz, 16MB, 2GB, 95/98 2001: Asus A7V133-C, Athlon 1.2GHz, TNT2 32MB, 128MB, 20GB, 98/XP 2008: ECS GF 6100SM-M, Athlon 64 X2 4000+, 2GB, 160GB, XP/Vista/7 2009: Asus M4A78-EM, Athlon II X2 240, 4GB, 500GB, W7 HP Note: Dell Inspiron 14: C2D P8700, 4GB, W7 HP, Centrino 2

		FórumGdH > Profissional > Dicas, tutoriais e reviews.
Artigo - Segurança do Windows - Parte 2

1. Artigo: Por que o Windows sempre travará. 2. Artigo: Hackeando as senhas no Windows XP 3. Artigo: Entendendo o UAC do Windows Vista	4. Artigo: Fuja do Windows Starter Edition 5. [Artigo] Windows XP 64
Mais resultados? Use nossa pesquisa.

19-03-2007, 15:15	#4 (permalink)
ironmaidensmile Veterano Registrado em: Aug 2006 Localização: Coronel Fabriciano Idade: 22 Mensagens: 1.315 Reputação: 14	Gostei otima iniciativa,consegui manter uma linguagem mais facil de ser etendida e ao mesmo tempo com conteudo

20-03-2007, 1:52	#7 (permalink)
A6_INFO Moderador Registrado em: Dec 2005 Mensagens: 37.793 Reputação: 2652	Muito bom Fergo. Parabéns. __________________ *©®²³*

20-03-2007, 18:55	#8 (permalink)
Fergo Zumbi Registrado em: Nov 2004 Localização: Curitiba - PR Idade: 24 Mensagens: 8.176 Reputação: 1111	Valeu pelos comentários pessoal! Abraços, Fergo __________________ Site pessoal ● www.fergonez.net Portfolio ● www.fbirck.com Artigos ● Informática

21-03-2007, 11:26	#9 (permalink)
denilson0704 Banned Registrado em: Nov 2005 Localização: Belo Horizonte - MG Mensagens: 973 Reputação: 0	Excelente, parabéns.

26-03-2007, 19:49	#10 (permalink)
Fergo Zumbi Registrado em: Nov 2004 Localização: Curitiba - PR Idade: 24 Mensagens: 8.176 Reputação: 1111	Obrigado pelas respostas novamente. Estou escrevendo um complemento desse artigo, onde podemos demonstrar na prática como interceptar e alterar as mensagens de interação com a API sem tocar no executável ( no caso, vai ser habilitar um botão em um programinha que fiz justamente para esse fim ). Pretendo com ele finalizar esse guia, de modo a deixar o mais claro possível essa interação e como evitar que códigos maléficos utilizem dela para comprometer a segurança do Windows. Vou tentar deixar o mais claro possível. Tá um pouco complicado, já que trabalhar em baixo nível e em assembly não é algo muito simples, mas creio que dê para captar a idéia. Abraços, Fergo __________________ Site pessoal ● www.fergonez.net Portfolio ● www.fbirck.com Artigos ● Informática

26-03-2007, 19:59	#11 (permalink)
-Uchiha- Highlander Registrado em: Jan 2007 Localização: Normandy Idade: 23 Mensagens: 12.538 Reputação: 462	parabens fergo muito bom msm! __________________ \| Capricorn V3 \| Gigabyte GA H61M D2-B3 \| Intel Core i3 2100 @ 3.1Ghz \| Kingston 4GB DDR3 1333MHz \| ECS GT440 1GB \| \| Samsung SATA 160GB \| LG SATA II \| Seventeam 350BKV \| X360 Gamepad \| Samsung B1630N \| Windows 7 Professional x64 \| TPB Will resist! Ajude a melhorar a internet brasileira!

03-04-2007, 23:36	#12 (permalink)
Fergo Zumbi Registrado em: Nov 2004 Localização: Curitiba - PR Idade: 24 Mensagens: 8.176 Reputação: 1111	Como o prometido, após 2 semanas, terminei a segunda parte ( meu tempo livre ficou quase todo dedicado a ele ). Procurei deixar o mais claro possível, mas não foi muito fácil, já que essa segunda parte fala de situações de "baixo nível", como debbugers e programação em assembly. Ele demonstra na prática, com várias ilustrações, como programar uma DLL que ativa um botão num aplicativo simples que eu fiz ( apenas para esse fim ). A intensão maior do guia ( ficou com 17 páginas ), é mostrar os cuidados que devem ser tomados quando se lida com dlls ou arquivos desconhecidos. Na conclusão eu adicionei uma série de dicas alertando e ensinando como se proteger das "falhas" de segurança que podem ocorrer na relação de uma aplicação com o kernel do Windows ( devido àquela relação de confiança, que mencionei na primeira parte ). Eu espero que gostem, como disse, tentei deixei o mais claro possível, mas talvez em alguns trechos não tenha sido o suficiente. Ficou bastante ilustrado, tem 14 imagens ( quase 1 por página ) e eu também disponibilizei o código fonte de tudo aquilo que eu trabalhei dentro do tutorial. Aí fica o link para o PDF: http://www.fergonez.net/download.php...indows_pt2.pdf PS.: Se for possível, por gentileza, algum admin/mod adicionar no título do tópico "... - Segunda Parte" ou semelhante. Grato. Abraços a todos, Fergo __________________ Site pessoal ● www.fergonez.net Portfolio ● www.fbirck.com Artigos ● Informática

04-04-2007, 5:40	#13 (permalink)
jofrelscalvet Veterano Registrado em: Jan 2007 Localização: Sampa Mensagens: 1.269 Reputação: 30	Acho que por alguma razão eu não tinha lido a 1a parte ainda. Excelente trabalho! Nas 2 partes. Curioso ficquei depois de refletir um tempo... se cada progama usa partes separadas da memória deve haver uma uma brecha pros antivirus poderem trabalhar nos moldes da brecha das dlls.... __________________ Melhore o futuro do fórum: Diga se a dica funcionou ou conte-nos como conseguiu resolver a sua dúvida! Se eu errar ou for pouco claro, reclame! Quando possivel eu tentarei melhorar. Última edição por jofrelscalvet : 04-04-2007 às 6:37.

04-04-2007, 13:32	#14 (permalink)
GNMilasi Highlander Registrado em: Apr 2002 Mensagens: 23.668 Reputação: 5665	Excelente, Fergo! Baixei aqui os dois arquivos, só uma pergunta os links da 2ª parte são de programas muito grandes? []s __________________ Um guia para corrigir erros de inicialização do seu PC! (Finalizado)

04-04-2007, 19:41	#15 (permalink)
Fergo Zumbi Registrado em: Nov 2004 Localização: Curitiba - PR Idade: 24 Mensagens: 8.176 Reputação: 1111	Não, são bem pequenos. No total acho que a soma deles não passa de 10MB Valeu pelos comentários! Abraços, Fergo __________________ Site pessoal ● www.fergonez.net Portfolio ● www.fbirck.com Artigos ● Informática

04-04-2007, 21:28	#17 (permalink)
Edson A. F. GeeK Registrado em: Mar 2006 Localização: Mundo Mensagens: 2.194 Reputação: 686	Muito bom Fergo! __________________ [ ]`s ________ _ _______ Hay hombres que luchan um día y son buenos. Hay otros que luchan muchos ãnos e son mejores. Pero hay los que luchan toda la vida: esos son los imprescindibles. Bertolt Brecht

04-04-2007, 22:31	#18 (permalink)
Fergo Zumbi Registrado em: Nov 2004 Localização: Curitiba - PR Idade: 24 Mensagens: 8.176 Reputação: 1111	Pessoal, achei um problema na segunda parte. Na hora de copiar o código assembly, parece que ele não copia a quebra de linha corretamente ( nem no Foxit, nem no Acrobat ), isso desorganiza todo o código e não vai ter como compilar. Vou buscar por uma solução para o problema, mas enquanto isso, não usem aquele código em azul do tutorial, usem direto o arquivo .asm que eu disponiblizei naquele arquivo ( dentro do fontes_api.rar ). É o mesmo código, mas lá a quebra de linha está correta. Vou ver se acho uma boa solução aqui, então dou a notícia sobre a correção ---EDIT--- A solução que eu encontrei foi remover os comentários de cada linha do assembly no PDF. Deixei um aviso no tutorial sobre isso também. Mas os comentários permanecem no arquivo "main.asm" contido dentro do fontes_api.rar, então não muda muita coisa ( apenas retirei do PDF ). O link para download é o mesmo, já refiz o upload do arquivo. Abraços, Fergo __________________ Site pessoal ● www.fergonez.net Portfolio ● www.fbirck.com Artigos ● Informática Última edição por Fergo : 04-04-2007 às 22:58. Motivo: Problema no guia corrigido

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail