22 de jul de 2014

Antimalware de pen drive com python

Muita gente tem problema com malwares (vírus) de pen drive. Até um tempo atrás os mais comuns eram aqueles que criavam um autorun que quando você abria o pen drive ele executava o arquivo malicioso. Com o Windows 7 esse problema foi resolvido. Outros malwares mais sotisticados foram criados e um bem comum hoje em dia é o que cria atalhos. Basicamente o que ele faz é ocultar os arquivos originais do pen drive e criar atalhos para os respectivos arquivos. Esses atalhos não são diretamente para o arquivo. Na verdade, primeiro é aberto o vírus, e depois o arquivo é aberto. Geralmente eles se parecem com o seguinte.








O Destino é :

C:\WINDOWS\system32\cmd.exe /c start Slides.vbe&start Holerite.docx&exit

Primeiro é iniciado o Slides.vbe que depois se encarrega de abrir o arquivo Holerite.docx




Existem dois arquivos: Holerite.docx e Holerite.lnk. O primeiro é o arquivo original. O segundo é o atalho. Repare que o arquivo original possui o os atributos A, S e H, que significam respectivamente Arquivo Morto, Arquivo do Sistema e Arquivo Oculto. Se tentarmos desocultar na mão não vai funcionar. Observem:


A opção "Oculto" não dá pra clicar. Isso acontece quando é um arquivo do sistema. Pra remover isso, fazemos o seguinte:

1 - Abra o Prompt de Comandos
2 - Navegue até a pasta onde se encontra o arquivo oculto
3 - Digite o comando: attrib -H -A -I -S Holerite.docx

Pronto. O arquivo foi recuperado.

O grande problema é que fazer essa tarefa sempre que colocarmos um pen drive infectado no nosso computador é uma tarefa muito chata e demorada, principalmente quando temos muitos arquivos.
Por esse motivo, eu fiz um script em python que fica verificando o tempo todo se algum dispositivo removível é conectado. Quando você conectar o pen drive ele limpa os malwares.
Abaixo eu explico como você cria um executável desse "antivírus".
Se você estiver com preguiça, pule para o próximo tópico, onde eu posto o link pra download do arquivo prontinho.

Como criar um executável do programa

Eu vou postar o link do pastebin porque eu estou sempre editando ele pra melhorar algumas coisas.

[Antimalware]
[Setup]

Requerimentos:

[py2exe]
[pywin32]

Para criar o executável abra o Prompt de Comandos, vá até a pasta que contem os dois arquivos (antimalware.py e setup.py) e digite o comando:

python setup.py py2exe

Com isso serão criadas duas pastas, build e dist.
Entre na pasta build que o antimalware vai estar lá.


Download do antimalware 

Já que eu instalei esse programa no computador do meu pai, eu já tenho ele "compilado", e como sei que vocês estão com preguiça de seguir os passos acima, vou postar ele aqui pra baixar.

OBS: Antes de baixar o arquivo compilado, verifique se a versão compilada é a mesma do link do pastebin. Procure usar sempre a última versão.

[Arquivo Compilado]
Data da compilação: 21/07/2014

Após baixar (ou após ter compilado) você só precisa colocar pra iniciar com o Windows.
Pra fazer isso, siga os passos abaixo:

1 - Copie o antimalware.exe
2-  Clique no botão Iniciar e depois em Todos os Programas. Em seguida, clique com o botão direito do mouse na pasta Inicializar e clique em Abrir.
3 - Cole o arquivo antimalware.exe

Pronto. Com isso ele já vai iniciar com o Windows.

Espero que vocês tenham gostado.

Nenhum comentário:

Postar um comentário