[Downloads] Não Caia Na Fraude Do Falso Scan

[Joinu 19]

Ola galera.

Estava dando uma olhada na área de downloads e vi que tem muitos espertinhos postando falsos scan de seus downloads.

Resolvi então dar uma pequena dica para os novatos à não cair nesse truque velho.

Antes de mais nada:

 

 

• É SEMPRE BOM ESTAR COM O ANTIVÍRUS O MAIS ATUALIZADO POSSÍVEL.
  
• É SEMPRE BOM DESCONFIAR O MÁXIMO POSSÍVEL
  
• NUNCA CONFIE EM PESSOAS COM POUCOS POSTES
  
• SEMPRE DEIXE UM MODERADOR OU USUÁRIO AVANÇADO NOTIFICAR SOBRE O DOWNLOAD
  
  

 

Como Exemplo eu ia Mostrar um post com vírus da área de downloads mas os moderadores já deletaram-no.

Vou então dar um exemplo com o Tibia Xcam um programa de minha autoria.

 

Antes de mais nada vcs precism saber que:

 

• TODOS OS ARQUIVOS DE COMPUTADOR POSSUEM UMA ASSINATURA QUE O IDENTIFICA UNIVOCAMENTE
  
• SE ALGUÉM PEGAR UM PROGRAMA ORIGINAL E INJETAR ALGUM CÓDIGO NELE ESSA ASSINATURA MUDA AUTOMATICAMENTE
  
  

 

Como funciona essa assinatura?

 

 

Não vou etrar em detalhes tecnicos.

Um arquivo de computador não passa de uma combinação de bytes.

Juntando-se alguns bits é formado um byte (na área de computadores por padrão um byte

equivalem à 8 bits e cada byte pode ter um valor decimal que varia entre 0 e 255).

Esses bytes representam um número decimal (bits sozinhos tb podem representar números

mas não na áreda de informática).

Resumindo um arquivo de computador não passa de vários números seguidos um dos outros.

Então imagime que possu-a um arquivo de 5 bytes e que os valores decimal desses bytes são

 

255,0,1,241,180

 

ai um pilantrinha queira injetar um código malicioso no meio desse arquivo.

Imagine que esse código malicioso é composto por 3 bytes e que o mesmo seja.

 

100,150,0

 

Agora vamos ver o programa (um ip changer por exemplo) com o código malicioso injetado

 

 

255,0,1,241,180,100,150,0

ou

100,150,0,255,0,1,241,180

ou mesmo que ele tenha conseguido injetar no meio do arquivo

255,0,1,100,150,0,241,180

 

Reparem que de qualquer forma que ele faça isso o arquivo vira um arquivo de 8 bytes

e que a sequencia de números nunca mais foi o mesmo.

 

Ok, é muito fácil identificar esses némeros em arquivos com de 10 20 bytes mas,

e se for arquivos de megabytes ou gigabytes, como faremos?.

 

Para esse problema foi inventado um calculo matemático que gera um "HASH" (a assinatura em si) do arquivo

Esse calculo consegue gerar uma sequencia de letras e números(o tal HASH) tão pequeno

que a gente consegur fazer a comparação muito rápido.

 

O bom é que deram nomes à esses calculos e vcs podem procurar mais sobre eles no google

 

Os que eu conheçõ são os

 

• 
   
  
• MD5
  
• SHA
  
• SHA256
  

 

Um exemplo de MD5: 56cd3a52841c457e741b905f319de18f(esse HASH foi tirado de um progama de aproximadamente 2 megas)

 

Como tudo isso pode me ajudar com os falços posts

 

Ok, ja falei bastante.

Vamos ao que interessa.

 

Esse link a baixo eh o post do meu programa

 

http://www.xtibia.com/forum/topic/150445-tibia-xcam-109-com-suporte-au-cliente-871/

 

Entrem no link do post e deem uma olhada no SCAN

 

Va baixando até encontrar Additional information

 

Repare que logo à baixo estão os respectivos MD5, SHA e SHA256 (as assinaturas) do meu arquivo.

 

TUDO LIMPINHO CERTO ?

 

Mas como vc me garante que eu não subi um arquivo para fazer a analize do SCAN

e outro para voces fazerem o download?

 

Como vcs podem me garantir isso ?

 

Bem a unica maneira é baixando o arquivo e subindo novamente ele e checar as assinaturas do mesmo.

 

Se não bater é que o cara estava mal intensionado...

 

 

Abraços

Editado Fevereiro 1, 2011 por joinu

[Tonynh 514]

Eu sempre sigo essas regras.

Só não sabia da história das assinaturas, etc.

Sempre costumo baixar o arquivo, quando meu antivirus não detecta.. eu mesmo faço o scan no virustotal, no qual me permite mais detalhes sobre o arquivo que baixei.

 

Muito bom Joinu, REP+

e Recomendado.

[Joinu 19]

Opa, que ótimo que vc ja esta ligadão nesse tipo de fraude.

Tomara que a parte de assinatura venha a te ajudar um pouco mais.

 

Abraços...

[Lordfire 309]

Agora sim, bom tópico, deveria virar anúncio.

[LorDz 14]

Muito bom, Reputado e Recomendado.

[Joinu 19]

Opa. que bom que vcs estão gostando.

 

 

Abraços...

[SrJack 0]

é bem assim,tem muito esperto tentando passar a perna com keylog