{"id":7335,"date":"2014-05-27T14:49:12","date_gmt":"2014-05-27T17:49:12","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=7335"},"modified":"2019-06-18T18:06:22","modified_gmt":"2019-06-18T21:06:22","slug":"exemplo-basico-de-programa-malicioso-com-perl","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2014\/05\/tutorial-backtrack\/exemplo-basico-de-programa-malicioso-com-perl\/","title":{"rendered":"Exemplo b\u00e1sico de programa malicioso com Perl."},"content":{"rendered":"

Aten\u00e7\u00e3o: Nenhuma m\u00e1quina foi invadida e todo o laborat\u00f3rio foi executado em ambiente confinado e para fins de utiliza\u00e7\u00e3o \u00e9tica, \u201cINVAS\u00c3O DE COMPUTADOR \u00c9 CRIME\u201d.<\/p>\n

Ol\u00e1 pessoal !!! Bem vindo ao site !!!<\/p>\n

Perl<\/strong> \u00e9 uma linguagem de programa\u00e7\u00e3o est\u00e1vel e multiplataforma, muito utilizada em aplica\u00e7\u00f5es de miss\u00e3o cr\u00edtica com destaque em diversos desenvolvimentos web. A cria\u00e7\u00e3o de programas para diversos ambientes UNIX, MSDOS, Windows, Macintosh, OS\/2 proporciona alta flexibilidade da linguagem para in\u00fameras aplica\u00e7\u00f5es.<\/p>\n

Uma vasta documenta\u00e7\u00e3o encontra -se em http:\/\/perldoc.perl.org\/perl.html.<\/a><\/p>\n

Sua versatilidade no processamento de cadeias (strings), bem como manipula\u00e7\u00e3o de texto utilizando express\u00f5es regulares potencializa o projeto de ferramentas est\u00e1veis para auditoria e pentest.<\/p>\n

Este pequeno artigo \u00e9 uma demosntra\u00e7\u00e3o b\u00e1sica de programa\u00e7\u00e3o com Perl, onde -se mostra a execu\u00e7\u00e3o de um programa chamando um determinado arquivo com inten\u00e7\u00f5es maliciosas. A id\u00e9ia \u00e9 sempre suspeitar de programas e scripts, de uma forma geral\u00a0 e verificar a sua estrutura, atrav\u00e9s de uma an\u00e1lise forense. Malwares e trojans e demais utilizam t\u00e9cnicas avan\u00e7adas para ofuscar o c\u00f3digo malicioso dificultando sua interpreta\u00e7\u00e3o e real inten\u00e7\u00e3o.<\/p>\n

Neste ponto foi criado um pequeno programa com nome de initperl.pl no Kali Linux aplicando permiss\u00e3o para execu\u00e7\u00e3o com o comando chmod.<\/p>\n

root@kali:~# touch initperl.pl<\/p>\n

ls<\/p>\n

chmod +x initperl.pl<\/p>\n

\"\"<\/a><\/p>\n

Fig 1<\/p>\n

Editar o arquivo initperl.pl com o comando VI desenvolvendo o pequeno programa que soma duas vari\u00e1veis A e B.<\/p>\n

vi initperl.pl<\/p>\n

\"\"<\/a><\/p>\n

Fig 2<\/p>\n

Pequeno programa desenvolvido. Em um programa pequeno fica f\u00e1cil identificar o prop\u00f3sito de algumas linhas de programa\u00e7\u00e3o\u00a0 inseridas, no entanto imagine um c\u00f3digo de programa com 5 mil linhas. Se o c\u00f3digo estiver ofuscado o trabalho para identificar a legitimidade ser\u00e1 maior ainda.<\/p>\n

\"\"<\/a><\/p>\n

Fig 3<\/p>\n

Executando o programa criado: perl initperl.pl ou .\/initperl.pl<\/p>\n

\"\"<\/a><\/p>\n

Fig 4<\/p>\n

Criar o diret\u00f3rio \/home com o comando mkdir\u00a0 \/root\/home. No diret\u00f3rio cd \/root\/home criar o arquivo script.sh execut\u00e1vel.<\/p>\n

\"\"<\/a><\/p>\n

Fig 5<\/p>\n

Editar o arquivo script.sh<\/p>\n

\"\"<\/a><\/p>\n

Fig 6<\/p>\n

O comando rm -rf pequeno* deleta o arquivo pequenoarquivo.txt e o comando exec top exibe os processos em execu\u00e7\u00e3o, caso estivessem sem os coment\u00e1rios #. V\u00e1rias a\u00e7\u00f5es poderiam ser desencadeadas, como deletar o pr\u00f3prio sistema operacional com o comando rm -rf \/.<\/p>\n

O programa executa a opera\u00e7\u00e3o de soma e o arquivo script.sh ao mesmo tempo.<\/p>\n

\"\"<\/a><\/p>\n

Fig 7<\/p>\n

Mensagem criada dentro do arquivo pequenoarquivo.txt.<\/p>\n

\"\"<\/a><\/p>\n

Fig 8<\/p>\n

Rodando o programa novamente sem os coment\u00e1rios o pequenoarquivo.txt ser\u00e1 deletado exibindo a opera\u00e7\u00e3o soma e os processos do Linux com o comando TOP.<\/p>\n

\"\"<\/a><\/p>\n

Fig 9<\/p>\n

No diret\u00f3rio ROOT verifica -se o arquivo pequenoarquivo.txt deletado.<\/p>\n

\"\"<\/a><\/p>\n

Fig 10<\/p>\n

Resumindo qual \u00e9 o n\u00edvel de vulnerabilidade que \u00e9 adquirido quando executa -se v\u00e1rios programas e scripts existentes por a\u00ed sem conhecer plenamente a sua estrutura ?<\/p>\n

 <\/p>\n

Um grande abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

By:\u00a0Gerson Raymond<\/strong><\/a><\/p>\n

T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduado em\u00a0Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/a>.<\/strong><\/p>\n

Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/a><\/strong><\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n","protected":false},"excerpt":{"rendered":"

Aten\u00e7\u00e3o: Nenhuma m\u00e1quina foi invadida e todo o laborat\u00f3rio foi executado em ambiente confinado e para fins de utiliza\u00e7\u00e3o \u00e9tica, \u201cINVAS\u00c3O DE COMPUTADOR \u00c9 CRIME\u201d. Ol\u00e1 pessoal !!! Bem vindo ao site !!! Perl \u00e9 uma linguagem de programa\u00e7\u00e3o est\u00e1vel e multiplataforma, muito utilizada em aplica\u00e7\u00f5es de miss\u00e3o cr\u00edtica com destaque em diversos desenvolvimentos web. […]<\/p>\n","protected":false},"author":2,"featured_media":7368,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[101],"tags":[],"class_list":["post-7335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/7335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=7335"}],"version-history":[{"count":34,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/7335\/revisions"}],"predecessor-version":[{"id":10392,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/7335\/revisions\/10392"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/7368"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=7335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=7335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=7335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}