Ola galera.
Estava dando uma olhada na área de downloads e vi que tem muitos espertinhos postando falsos scan de seus downloads.
Resolvi então dar uma pequena dica para os novatos à não cair nesse truque velho.
Antes de mais nada:
-
É SEMPRE BOM ESTAR COM O ANTIVÍRUS O MAIS ATUALIZADO POSSÍVEL.
-
É SEMPRE BOM DESCONFIAR O MÁXIMO POSSÍVEL
-
NUNCA CONFIE EM PESSOAS COM POUCOS POSTES
-
SEMPRE DEIXE UM MODERADOR OU USUÁRIO AVANÇADO NOTIFICAR SOBRE O DOWNLOAD
Como Exemplo eu ia Mostrar um post com vírus da área de downloads mas os moderadores já deletaram-no.
Vou então dar um exemplo com o Tibia Xcam um programa de minha autoria.
Antes de mais nada vcs precism saber que:
-
TODOS OS ARQUIVOS DE COMPUTADOR POSSUEM UMA ASSINATURA QUE O IDENTIFICA UNIVOCAMENTE
-
SE ALGUÉM PEGAR UM PROGRAMA ORIGINAL E INJETAR ALGUM CÓDIGO NELE ESSA ASSINATURA MUDA AUTOMATICAMENTE
Como funciona essa assinatura?
Não vou etrar em detalhes tecnicos.
Um arquivo de computador não passa de uma combinação de bytes.
Juntando-se alguns bits é formado um byte (na área de computadores por padrão um byte
equivalem à 8 bits e cada byte pode ter um valor decimal que varia entre 0 e 255).
Esses bytes representam um número decimal (bits sozinhos tb podem representar números
mas não na áreda de informática).
Resumindo um arquivo de computador não passa de vários números seguidos um dos outros.
Então imagime que possu-a um arquivo de 5 bytes e que os valores decimal desses bytes são
255,0,1,241,180
ai um pilantrinha queira injetar um código malicioso no meio desse arquivo.
Imagine que esse código malicioso é composto por 3 bytes e que o mesmo seja.
100,150,0
Agora vamos ver o programa (um ip changer por exemplo) com o código malicioso injetado
255,0,1,241,180,100,150,0
ou
100,150,0,255,0,1,241,180
ou mesmo que ele tenha conseguido injetar no meio do arquivo
255,0,1,100,150,0,241,180
Reparem que de qualquer forma que ele faça isso o arquivo vira um arquivo de 8 bytes
e que a sequencia de números nunca mais foi o mesmo.
Ok, é muito fácil identificar esses némeros em arquivos com de 10 20 bytes mas,
e se for arquivos de megabytes ou gigabytes, como faremos?.
Para esse problema foi inventado um calculo matemático que gera um "HASH" (a assinatura em si) do arquivo
Esse calculo consegue gerar uma sequencia de letras e números(o tal HASH) tão pequeno
que a gente consegur fazer a comparação muito rápido.
O bom é que deram nomes à esses calculos e vcs podem procurar mais sobre eles no google
Os que eu conheçõ são os
-
-
MD5
-
SHA
-
SHA256
Um exemplo de MD5: 56cd3a52841c457e741b905f319de18f(esse HASH foi tirado de um progama de aproximadamente 2 megas)
Como tudo isso pode me ajudar com os falços posts
Ok, ja falei bastante.
Vamos ao que interessa.
Esse link a baixo eh o post do meu programa
http://www.xtibia.com/forum/topic/150445-tibia-xcam-109-com-suporte-au-cliente-871/
Entrem no link do post e deem uma olhada no SCAN
Va baixando até encontrar Additional information
Repare que logo à baixo estão os respectivos MD5, SHA e SHA256 (as assinaturas) do meu arquivo.
TUDO LIMPINHO CERTO ?
Mas como vc me garante que eu não subi um arquivo para fazer a analize do SCAN
e outro para voces fazerem o download?
Como vcs podem me garantir isso ?
Bem a unica maneira é baixando o arquivo e subindo novamente ele e checar as assinaturas do mesmo.
Se não bater é que o cara estava mal intensionado...
Abraços
