http://www1.webng.com/curupira/index.html Email derneval@gmail.com
BARATA ELETRICA, numero 13
Sao Paulo, 11 de novembro, 1996
---------------------------------------------------------------------------
Creditos:
--------
Este jornal foi escrito por Derneval R. R. da Cunha
(derneval@gmail.com http://www.thepentagon.com/barataeletrica)
Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia
(obvio) em formato eletronico, mas se trechos forem usados em outras
publicacoes, por favor incluam de onde tiraram e quem escreveu.
DISTRIBUICAO LIBERADA PARA TODOS, desde que mantido o copyright e a gratu-
idade. O E-zine e' gratis e nao pode ser vendido (senao vou querer minha
parte).
Para contatos (mas nao para receber o e-zine) escrevam para:
barataeletrica@ThePentagon.com <-- provavelmente minha conta definitiva
curupira@2600.com <-- minha mais nova conta
rodrigde@spider.usp.br
wu100@fim.uni-erlangen.de
Correio comum:
Caixa Postal 4502
CEP 01061-970
Sao Paulo - SP
BRAZIL
Numeros anteriores (ate' o numero 9):
ftp://ftp.eff.org/pub/Publications/CuD/Barata_Eletrica
gopher://gopher.eff.org/11/Publications/CuD/Barata_Eletrica
http://www.eff.org/pub/Publications/CuD/Barata_Eletrica
ou ftp://etext.archive.umich.edu/pub/Zines/BerataElectrica
gopher://gopher.etext.org/00/Zines/BerataElectrica
(contem ate' o numero 8 e e' assim mesmo que se escreve, erro deles)
ATENCAO - ATENCAO - ATENCAO
Web Page do Fanzine Barata Eletrica:
http://www.thepentagon.com/barataeletrica
Contem arquivos interessantes.
ATENCAO - ATENCAO - ATENCAO
NO BRASIL:
http://curupira.webng.com/ufsc/cultura/barata.html
http://www.di.ufpe.br/~wjqs
http://www.telecom.uff.br/~buick/fim.html
http://tubarao.lsee.fee.unicamp.br/personal/barata.html
ftp://ftp.ufba.br/pub/barata_eletrica
(Normalmente, sao os primeiros a receber o zine)
MIRRORS - da Electronic Frontier Foundation onde se pode achar o BE
/pub/Publications/CuD.
UNITED STATES:
etext.archive.umich.edu in /pub/CuD/Barata_Eletrica
ftp.eff.org in /pub/Publications/CuD/Barata_Eletrica
aql.gatech.edu in /pub/eff/cud/Barata_Eletrica
world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica
uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica
wuarchive.wustl.edu in /doc/EFF/Publications/CuD/Barata_Eletrica
EUROPE:
nic.funet.fi in /pub/doc/cud/Barata_Eletrica
(Finland)
(or /mirror/ftp.eff.org/pub/Publications/CuD/Barata_Eletrica)
ftp.warwick.ac.uk in /pub/cud/Barata_Eletrica (United Kingdom)
JAPAN:
ftp.glocom.ac.jp in /mirror/ftp.eff.org/Publications/CuD/Barata_Eletrica
www.rcac.tdi.co.jp in /pub/mirror/CuD/Barata_Eletrica
OBS: Para quem nao esta' acostumado com arquivos de extensao .gz:
Na hora de fazer o ftp, digite binary + enter, depois digite
o nome do arquivo sem a extensao .gz
Existe um descompactador no ftp.unicamp.br, oak.oakland.edu ou em
qualquer mirror da Simtel, no subdiretorio:
/SimTel/msdos/compress/gzip124.zip to expand it before you can use it.
Uma vez descompactado o arquivo GZIP.EXE, a sintaxe seria:
"A>gzip -d arquivo.gz
No caso, voce teria que trazer os arquivos be.??.gz para o
ambiente DOS com o nome alterado para algo parecido com be??.gz,
para isso funcionar.
==========================================================================
ULTIMO RECURSO, para quem nao conseguir acessar a Internet de forma direta,
mande carta (nao exagere, o pessoal e' gente fina, mas nao e' escravo, nao
esquecam aqueles encantamentos como "please" , "por favor" e "obrigado"):
fb2net@netville.com.br hoffmeister@conex.com.br
drren@conex.com.br wjqs@di.ufpe.br
aessilva@carpa.ciagri.usp.br dms@embratel.net.br
clevers@music.pucrs.br rgurgel@eabdf.br
patrick@summer.com.br
#########################################################################
ASSINATURA DO BARATA ELETRICA VIA CORREIO ELETRONICO
Para receber o fanzine via email, mesmo quando podendo pegar ele na rede.
Estou montando um esquema no qual a pessoa envia email para:
rato.cpd@digicron.com
com os seguintes dizeres, no corpo da carta:
assinatura BE seu-email@fulano.xxxx.xx
entendendo claro que seu email e' seu e-mail, nao a string seu-email. Isso
porque nao vou ler a correspondencia. Qualquer coisa alem disso sera'
ignorada.
Como mesmo assim vou precisar de gente para me ajudar a distribuir, as
pessoas que tiverem boa vontade tambem podem participar, enviando email
para o mesmo endereco eletronico com o subject:
ajuda BE seu-email@fulano.xxx.xx
Provavelmente nao havera' resposta, ja' que e' um acochambramento que
to planejando. A cada novo numero, vou sortear os voluntarios que irao
receber primeiro e depois vao distribuir para os preguicosos ou distrai-
dos ou super-ocupados que querem receber o lance sem fazer ftp ou usar
WWW. Mas aviso: sera' feita a distribuicao em formato uuencodado.
Aprendam a usar o uudecode. E nao ha' garantia que a coisa vai funcionar.
A assinatura comeca a partir do numero seguinte.
########################################################################
CREDITOS II :
Sem palavras para agradecer ao pessoal que se ofereceu para ajudar na
distribuicao do E-zine, como os voluntarios acima citados, e outros,
como o sluz@ufba.br (Sergio do ftp.ufba.br), e o delucca do www.inf.ufsc.br
Igualmente para todos os que me fazem o favor de ajudar a divulgar o Barata
em todas as BBSes pelo Brasil afora.
OBSERVACAO: Alguns mails colocados eu coloquei sem o username (praticamente
a maioria) por levar em conta que nem todo mundo quer passar por
colaborador do BE. Aqueles que quiserem assumir a carta, mandem um mail
para mim e numa proxima edicao eu coloco.
###########################################################################
INTRODUCAO
----------
Gente, esses sao tempos dificeis. Qualquer hora posso ter que comecar a
enviar meu C.V. por ai'. Uma melda. Podia ja' ter enviado o BE faz tempo,
tava cheio de arquivos prontinhos. Mas tava com muitas duvidas sobre quais.
Um amigo de Portugal mandou um excelente, menos num aspecto. E' meio serio
demais. Escrevi para ele contando meus problemas com a auto-censura e pelo
menos acho que entendeu. Parece que la' em Portugal o pessoal tambem fuca.
Again: este artigo e' excessao a regra e nao advogo o uso de metodos
ilegais para o uso da rede. Qualquer pessoa que achar que estou colocando
esse tipo de informacao p. estimular break-in, que se enforque num pe' de
couve.
Quanto aos virus de computador, bem. Isso ja' e' outra historia. To
tentando desenvolver um projeto benigno relativo a inteligencia artificial
e outros lances, por isso, obvio que sei uma ou duas coisas. Falar o que?
Se nao fascinasse, nao saia na imprensa. Mas sou contra destruir dados
alheios. Vandalismo eletronico nao.
Mas o projeto de lei que esta' vindo... esse ai' vai ser uma bomba.
Se preparem. Hackers, crackers e etc.. no dia seguinte que essa lei valer,
talvez o BE acabe. Quase certo. Isso, se o brasileiro nao se mobilizar para
defender seus direitos.
Falando nisso, duas otimas contribuicoes, de dois fas. Espero que o
pessoal curta. Quem estiver afim de mandar as suas, a vontade. Talvez
demore um pouco para publicar. To tao sem tempo... Uma coisa legal e' que
dois artigos meus sairam na 2600 Hacker Quaterly. Bom: agora o pessoal la'
fora sabe algo sobre o que e' que esta' acontecendo no Brasil em termos de
hacking. Ate' ganhei uma conta internet la', por conta dos meus esforcos.
Gratuita. Curupira@2600.com Eu nao ia espalhar por ai', mas depois que
eles colocaram, e' besteira esconder. No proximo numero, acho q. vou
colocar um deles, em portugues. E' exatamente a historia das minhas
desventuras em fazer uma cena de "computer underground" aqui. Se eu nao
estivesse com tanto medo do final de ano, formatura(?), mudanca de
endereco, talvez desemprego, ate' podia dizer que estou feliz.
INTRODUCAO
VIRUS DE COMPUTADOR - PESQUISA E CONSTRUCAO
LEI-EMAIL
FUTURA LEI "GRANDE IRMAO"
GRANDE IRMAO, DOI-CODI A VISTA!
O IRC!!!
BBS x INTERNET: DEPENDENCIA OU MORTE?
HACKING IN PORTUGAL - (artigo portugues, leia introducao)
NEWS - HUMOR - DICAS
BIBLIOGRAFIA
-------------------------------------------------------------------------
VIRUS DE COMPUTADOR - PESQUISA E CONSTRUCAO
===========================================
Obs: Este artigo pretende apenas ilustrar alguns dados sobre o assunto. Sou
contra a destruicao de dados por quaisquer meios e quem quer que se
interesse pelo assunto, procure por sua propria conta. Nao me envie cartas.
Todo mundo ja' se perguntou alguma vez na vida? Porque sao feitos os
virus de computador? Quem faz esse programa? Como?
E' facil explicar o interesse. A mecanica de um virus de computador e'
desafiante. Visto de outra forma, trata-se de um programa sofisticado:
funciona independente de qualquer comando, copia-se automaticamente para
outros espacos, sobrevive a defeitos varios, auto-instalavel, funcionando
em varia versoes de sistema operacional. Claro, existem os cavalos-de-
troia, que sao pouco mais que "minas" esperando q. alguem as detone,
algumas vezes sao "bombas logicas", esperando condicoes de ativacao p.
trazer o apocalipse. Realmente, esses programinhas sao altamente
interessantes e durante muito tempo ocuparam um espaco enorme na midia,
mesmo antes de se tornarem comuns para o cidadao comum (acredite se
quiser). Mas quem le o Barata Eletrica, ja' tem uma otima introducao ao
assunto, que ainda nao esta' totalmente obsoleta, ver numero 01.
O motivo que leva a alguem montar tal programa, nao interessa muito.
Pode ser para pesquisar a vida artificial, pode ser por se tratar de um
desafio (nao e' qualquer um que faz isso), curiosidade, revolta ou vontade
de sacanear com a vida de alguem. Mas pelo que pude constatar na rede,
existe um grupo enorme que cultiva interesse pela mecanica interna desses
bichos. Quando se e' um fucador de virus, sabe-se exatamente o que se faz.
Brinca-se de Dr. Frankenstein. Cria-se vida virtual.
A coisa pode comecar com um passatempo. A pessoa comeca a colecionar
arquivos ou disquetes infectados, nem sabe direito porque. Quando tem um
pouco mais de curiosidade, aprende linguagem assembler. Ai' resolve
"dissecar" e tenta entender o funcionamento de um bichinho. Pode desistir
de cara (ja' que ha' alguns que nao sao tao faceis de debugar, contem
rotinas e estrategias p. impedir isso) ou pode avancar para o proximo
passo. Usar um programa como o sourcer ou outro desassemblador (as vezes
ate' o debug) pra conseguir o codigo fonte. Feito isso, passar para a
modificacao da forma de funcionamento do dito. Que apesar de todas as
inovacoes nao passa muito de um basico:
- Uma rotina de copia (para garantir a proliferacao)
- Outra p. checar p. existencia de infeccao anterior (impedir que um
arquivo seja infectado multiplas vezes)
- varios mecanismos p. assegurar o funcionamento do programa em condicoes
adversas (outros programas nao podem ter seu funcionamento prejudicado pelo
funcionamento do virus ao nivel imediato)
- mecanismos pra tomar conta do sistema durante o periodo de funcionamento
do virus e posterior restauracao do estado original pre-ativacao.
A colocacao de mecanismos para evitar a deteccao sao outros quinhentos. Nem
vale a pena comentar aqui. O primeiro virus, a "Worm" que infestou a
internet nos seus primeiros tempos tinha varios. Seu autor tinha uma boa
experiencia previa, conseguida atraves de um jogo, chamado "Core War", onde
os jogadores fazem programas cujo objetivo e' tomar conta de um sistema
ficticio. E' de se indagar se seu pai, especialista trabalhando para o NSA
nao tinha teorias proprias sobre o assunto que o filho "Robert Morris" fez
a besteira de colocar em pratica.
Os primeiros virus, escritos para o ambiente CPM sao pouco conhecidos.
Com o aparecimento do ambiente DOS, e sua arquitetura aberta a coisa ficou
relativamente facil para o desenvolvimento. Em primeiro lugar, porque
trata-se de um sistema operacional bastante simples. No inicio, nao havia
nem conhecimento da existencia desse tipo de programas. Reza a lenda que
Peter Norton chegou a falar, numa entrevista que virus de computador era
uma "lenda urbana". Entao qualquer tipo de programa replicante podia
facilmente conseguir uma disseminacao grande. Muita gente copiava disquetes
um dos outros. O DOS no inicio nao era mais do que um sistema de operacao
de disco. Uma sala podia funcionar com sei la' quantos computadores e um ou
dois disquetes para dar o "boot". Isso, sem falar na pirataria, facilitava
muito.
Os primeiros Macs nao eram muito diferentes, mas o desenvolvimento
seguiu um caminho diferente do DOS, que permite ao virus alocar 1 pedaco da
memoria como esconderijo. O Mac, apesar de no principio ter tido varios
virus, tem um sistema operacional que controla melhor a memoria. O dito que
tentar se esgueirar, tem que fazer isso como parte de um programa, mesclada
nele. Nos virus para DOS, essa mesclagem pode acontecer, mas nao precisa
ser complicada. O virus funciona primeiro, depois passa o controle para o
programa infectado. Sao dois programas funcionando em sequencia.
Ha' muita bibliografia sobre o assunto. A grande maioria e' uma mera
reedicao de baboseira ja' escrita em varias fontes. A primeira, antologica,
foi "Computer Viruses: a High-Tec Disease". O autor dissecava o
funcionamento de varios tipos de programas, dando inclusive o codigo fonte
do virus Vienna, um dos primeiros a plaguear o mundo. No Brasil, um dos
primeiros livros "decentes" (meu ponto de vista) foi o "Virus - Guia de
referencia tecnica", que explicava o basico para entender o virus ping-pong
e o sexta-feira 13. Na verdade, era tambem um manual para o uso de software
criado para "limpar" as pragas, que podia ser adquirido pelo correio por
preco modico.
No exterior, a coisa ja' foi para o campo dos fanzines eletronicos. O
mais antigo que consegui desencavar foi o C.P.I. ou "Corrupted Programming
International", dedicado a divulgar novas ideias de virus de computador.
Tinha varios codigos fontes, inclusive de virus em Pascal, Basic e
programacao Batch (p. volta de 89, esses codigos tambem apareceram num
livro brasileiro, cujo nome esqueci). Curioso que o zine tinha uma ficha de
inscricao para quem quisesse participar da publicacao. Outras secoes eram
de cartas, (interessante um e-mail teoricamente do John Mcafee, pedindo
exemplares de virus de computador para analise e desenvolvimento de
antidotos) e news-clippings. Num dos numeros havia a ideia de virus
futuros que o cara tinha imaginado. Tirando um virus especifico para Dbase,
nenhuma delas chegou a virar sucesso.
A melhor literatura sobre desenvolvimento de virus, para os
brasileiros, durante um tempo foram os arquivos do software Viruscan, da
Mcafee. La' pelos idos de 90, 91, cada nova versao desse antivirus continha
uma descricao dos virus mais interessantes que combatia. Isso, ate' que
todo mundo pareceu ter a mesma ideia e alterar virus ja' existentes. A
coisa nao era mais de virus X ou virus Y, mas virus X.001 e assim por
diante. O michelangelo era baseado no stoned. E o sexta-feira 13 deu origem
a trocentas variantes, em parte porque a simplicidade do codigo o tornava
muito bom p. ser des-assemblado e alterado. Isso prolongou um pouco o
"sucesso" de tais virus, ja' que o codigo era "otimizado" a cada nova
variante. Poucos virus sobreviveriam a atualizacao de sistema operacional
(dos 2.0 p. 3.3, etc) sem isso. O grande exemplo e' o Ping-pong, que fazia
o disquete dar problemas, quando rodava em computadores 286.
Um grande salto no desenvolvimento (para o terror dos usuarios de todo
mundo), aconteceu com a publicacao do livro "The Little Black Book of
Computer Viruses" do Mark Ludwig. Um estudioso do virus como "vida
artificial produzida pelo homem" (Stephen Hawking), chegou a pagar 25
dolares por exemplar de virus, para aprender as tecnicas. Apesar de odiado,
o livro continha varios erros, mas trazia o codigo fonte de virus simples e
outros sofisticados, de forma educativa e com bastante aviso quanto a
periculosidade dos ditos. Nao elaborava muito sobre formas de fazer
prejuizo, coisa prometida para um terceiro livro. Seu segundo livro foi
"Computer Viruses, Artificial Life e Evolution", onde elabora em cima de
como comecou seu interesse e .. codigo fonte para a mais recente forma de
escapar deteccao, a maquina de mutacao, uma macro-rotina que podia ser
implementada a qualquer codigo fonte, tornando o mutante. Atualmente o
autor ja' lancou o "The Big Black Book of Computer Viruses", com
teoricamente todo o material que acumulou ao longo do tempo.
Para explicar melhor, o virus nessa altura do campeonato e'
complicado. Mas para funcionar, precisa realizar operacoes basicas. Um
programa anti-virus funciona como um programa como o FIND (comando do DOS),
que localiza um pedaco de texto (string de caracteres) dentro de um
arquivo. Na verdade, um programa como o DEBUG pode ser usado para vasculhar
um arquivo para a existencia ou nao de virus, se ... um pedaco do codigo
desse virus for conhecido. Um disquete infectado com o virus stoned, virus
antigo, podia ser identificado usando o DEBUG, PCTOOLS ou Norton Utilities
para procurar um string de caractere como "Legalize Marijuana" no Boot
Sector. Agora, os virus tinham a maior parte do seu codigo criptografado,
quando nao compactado. As maquinas de mutacao (Mutation Engines)
asseguravam que a criptografacao de cada arquivo fosse diferente da
anterior. O virus 4096 podia ser descoberto porque ele adiciona 4096 bytes
ao arquivo infectado. O virus "Freddy" nao podia ser descoberto dessa
forma, pois cada novo arquivo infectado tinha um numero de bytes diferente
(sem falar em outras formas de evitar deteccao) e um codigo embaralhado de
forma diferente.
Alem de