Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Software livre que monitora e captura arquivos no Windows

Enviado por merces:

“Precisei de um programa que monitorasse o sistema de arquivos do Windows e enviasse pra mim cada arquivo criado. A ideia era colocar num honeypot (máquina destinada a ser deixada exposta, geralmente na internet, de modo que atacantes possam invadir, plantar malwares etc). Como muitos atacantes e ameaças criam arquivos durante o ataque os apagam após usar, só temos uma chance de pegá-los.

De fato, houve ransomwares recentes que após encriptar todos os arquivos das vítimas, se apagavam com secure shredding, impossibilitando a recuperação por carving, por exemplo. Então eu precisava de algo rápido o suficiente para copiar o arquivo para outra localidade antes que esta deleção ocorra.

Procurei e não achei, então escrevi o FileGrab, em C# pra tirar proveito da classe FileSystemWatcher do .NET Framework, que faz praticamente todo o trabalho. O software, como de costume, é livre. E programadores que se interessem em ajudar estão convidadíssimos a trocar uma ideia por e-mail, enviar patches pela página do projeto no GitHub etc. Seria legal contar com quem sabe bem C# direito, pois este não é o meu caso. :)

Por enquanto o FileGrab monitora recursivamente a partição principal ou um diretório específico e envia arquivos criados para um servidor FTP ou copia para um compartilhamento de rede, mas tenho um TODO que envolve monitorar múltiplas partições e definir regras para que tipos de arquivos enviar, além de suportar envios através de outros serviços.

Você sempre pode ajudar o software livre! Dando 'like', compartilhando, divulgando, falando sobre, enviando sugestões, bugs, fazendo patches. A oportunidade de ajudar sempre existe. Você que às vezes não enxerga. ;)” [referência: mentebinaria.com.br]

Comentar

 
comments powered by Disqus

Comentários arquivados