Ir ao conteúdo
  • Cadastre-se
Fernando Mercês

FileGrab - monitor e capturador de arquivos no Windows

Recommended Posts

Boa noite, amigos!

 

O FileGrab não seria exatamente o que eu chamaria de programa de proteção, mas ele faz parte da estratégia de defesa contra malwares. O público alvo de uso dele seriam os analistas mesmo, não o usuário final. Segue a história:

 

Precisei de um programa que monitorasse o sistema de arquivos do Windows e enviasse pra mim cada arquivo criado. A ideia era colocar num honeypot (máquina destinada a ser deixada exposta, geralmente na internet, de modo que atacantes possam invadir, plantar malwares etc). Como muitos atacantes e ameaças criam arquivos durante o ataque os apagam após usar, só temos uma chance de pegá-los.

 

De fato, houve ransomwares recentes que após encriptar todos os arquivos das vítimas, se apagavam com secure shredding, impossibilitando a recuperação por carving, por exemplo. Então eu precisava de algo rápido o suficiente para copiar o arquivo para outra localidade antes que esta deleção ocorra.

 

Procurei e não achei, então escrevi o FileGrab, em C# pra tirar proveito da classe FileSystemWatcher do .NET Framework, que faz praticamente todo o trabalho. O software, como de costume, é livre. E programadores que se interessem em ajudar estão convidadíssimos a trocar uma ideia por e-mail, enviar patches pela página do projeto no GitHub etc. Seria legal contar com quem sabe bem C# direito, pois este não é o meu caso. :)

 

filegrab-ss.png

 

Por enquanto o FileGrab monitora recursivamente a partição principal ou um diretório específico e envia arquivos criados para um servidor FTP ou copia para um compartilhamento de rede, mas tenho um TODO que envolve monitorar múltiplas partições e definir regras para que tipos de arquivos enviar, além de suportar envios através de outros serviços.

 

filegrab_capture.png

 

Você sempre pode ajudar o software livre! Dando 'like', compartilhando, divulgando, falando sobre, enviando sugestões, bugs, fazendo patches. A oportunidade de ajudar sempre existe. Você que às vezes não enxerga. ;)

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

baixando pra brincar com ele...rs

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×