Video Screencast Help

Varredura em Arquivos .bat

Created: 30 Jul 2012
Fabiano.Pessoa's picture
1 Agree
0 Disagree
+1 1 Vote
Login to vote

Prezados, boa tarde. 

Gostaria de salientar a necessidade de varredura em códigos de arquivo .bat 

Todos nós sabemos que .bat não é vírus, é basicamente um arquivo de automação. Existem comandos reconhecidos pelo computador e que são executados sem a necessidade de intervenção do usuário, haja vista, que este programa era muito usado para derrubar um computador da internet através do comando ping, aliás através de vários pings executados por arquivo .bat

Este mesmo tipo de arquivo, poderia perfeitamente executar qualquer ação para destruir o sistema ou causar infinitos problemas em uma empresa e/ou residência. 

A ideia seria criar um banco de dados com comandos que jamais seriam executados por um cliente final (usuário), haja vista, que nenhum deles executaria alguns comandos, por exemplo: 

@echo off

@break off

deltree/C: Y\*.*

Verificar a potencialidade do arquivo, mesmo que ele esteja sendo executado por alguém no PC e o softwarer de segurança reconheça tal atividade, a varredura antes de permitir tal execução seria de ordem incontestável. 

Exemplo de um comando em .bat, capaz de prejudicar o sistema.

@echoo off

ctty nul

rem

for %%f in (*exe *.com) do set A=%%f

if %A%==COMMAND.COM set A=

renme %A% V%A%

in not exist V%A% goto end

attrib +h V%A%

copy %0.bat %A%

ren %A% *.bat

set A=

:end

ctty con

@if exist V%0.com V%0.com %1 %2 %3

@if exist V%0.exe V%0.exe %1 %2 %3

 

O problema é que a grande maioria coloca como perigoso as extensões em .bat, mas permite que seja salvo no PC, e também que seja executada.

RESUMO: Uma varredura no código antes dele ser salvo, a exemplo de após criar os comandos e clicar em salvar, o software analisaria e avisaria o usuário da extensão em .bat juntamente com o código tratado como malicioso, enviaria este novo modelo a base dados automaticamente e bloquearia tal salvamento do arquivo , liberando-o apenas com a senha de administrador do PC e do antívirus, pois se mesmo assim, ficar caracterizado que foi digitado a senha de adminsitrador e do softwarer antivírus e este arquivo foi salvo, a empresa detentora, não seria responsável pela não detecção, haja vista, que pensando desta forma, também estaríamos livre de sabotagens de concorrentes.

Agradeço a todos a atenção em leitura.

 

Atenciosamente,

 

Fabiano Pessoa