Skip to content
/ Projeto-de-Simulacao-de-Malware-com-Python Public

Execute o conteúdo desse repositório apenas em ambiente controlado como em máquinas virtuais e não execute em máquina de uso pessoal. E não se esqueça de criar um snapshot da máquina virtual antes de executar.

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

leandrocunha526/Projeto-de-Simulacao-de-Malware-com-Python

BranchesTags

Repository files navigation

Projeto de Simulação de Malware com Python

Autor

Leandro Cunha
leandrocunha016@gmail.com

Atenção!

Execute o conteúdo desse repositório apenas em ambiente controlado como em máquinas virtuais e não execute em máquina de uso pessoal. E não se esqueça de criar um snapshot da máquina virtual antes de executar.

Introdução

Este projeto educacional tem como objetivo explorar o funcionamento de malwares simulados, especificamente Ransomware e Keylogger, utilizando a linguagem de programação Python. Desenvolvido em um ambiente 100% controlado, este trabalho visa proporcionar uma compreensão prática de como essas ameaças digitais operam, como podem capturar ou sequestrar dados, e, crucialmente, como podemos nos proteger delas no mundo real. Através da implementação e documentação detalhada, buscamos identificar vulnerabilidades, brechas humanas e estratégias eficazes de defesa.

Descrição do Desafio

O desafio consistiu em implementar e documentar a simulação de malwares em um ambiente seguro, focando em:

  1. Ransomware Simulado: Criação de arquivos de teste, implementação de scripts para criptografia e descriptografia, e geração de uma mensagem de

“resgate”. 2. Keylogger Simulado: Programação da captura de teclas em um arquivo .txt, simulação de furtividade e implementação de envio automático por e-mail. 3. Reflexão sobre Defesa: Documentação de medidas de prevenção e defesa (antivírus, firewall, sandboxing, conscientização do usuário).

Objetivos de Aprendizagem

Ao concluir este desafio, os seguintes objetivos foram alcançados:

  • Compreender o funcionamento prático de Ransomware e Keylogger.
  • Identificar como esses malwares exploram vulnerabilidades e brechas humanas.
  • Programar scripts simples em Python simulando ataques reais em ambiente controlado.
  • Refletir sobre estratégias de defesa e prevenção contra malwares.
  • Documentar experimentos e utilizar o GitHub como portfólio técnico.

Estrutura do Projeto

O projeto está organizado da seguinte forma:

malware_simulado/
├── ransomware_simulado.py
├── keylogger_simulado.py
├── defesa_malware.md
├── README.md
└── /images (opcional, para capturas de tela)

ransomware_simulado.py

Este script Python simula o comportamento de um ransomware. Ele gera uma chave de criptografia, cria arquivos de teste, criptografa-os e, em seguida, gera uma mensagem de resgate. Para fins educacionais, o script também inclui a funcionalidade de descriptografia.

Funcionalidades:

  • Geração e carregamento de chave de criptografia (filekey.key).
  • Criação de arquivos de teste (documento_secreto.txt, fotos_ferias.jpg, planilha_importante.xlsx).
  • Criptografia de arquivos usando cryptography.fernet.
  • Geração de LEIA_ME.txt com a mensagem de resgate.
  • Descriptografia dos arquivos (para demonstração).

keylogger_simulado.py

Este script Python simula um keylogger. Devido às restrições do ambiente de sandbox e para evitar a necessidade de permissões elevadas para captura de teclas reais, este script simula a captura de algumas sequências de texto e as registra em um arquivo de log. Ele também demonstra a tentativa de envio desses logs por e-mail.

Funcionalidades:

  • Simulação de captura de teclas e registro em simulated_keylog.txt.
  • Tentativa de envio do arquivo de log por e-mail usando smtplib.
  • Limpeza do arquivo de log após a tentativa de envio.

defesa_malware.md

Este documento detalha as medidas de prevenção e defesa contra Ransomware e Keyloggers, com base nos conhecimentos adquiridos e nos experimentos realizados. Aborda tópicos como backups, antivírus, atualizações, firewalls, conscientização do usuário, 2FA, gerenciadores de senhas e sandboxing.

Como Executar os Simuladores

Ransomware Simulado

  1. Certifique-se de ter a biblioteca cryptography instalada: 
    pip3 install cryptography
  2. Execute o script: 
    python3 ransomware_simulado.py
    O script criará arquivos de teste, os criptografará, gerará a mensagem de resgate e, após sua interação, os descriptografará.

Keylogger Simulado

  1. Este script não requer bibliotecas adicionais além das nativas do Python para a simulação atual.
  2. Importante: Antes de executar, edite o arquivo keylogger_simulado.py e substitua "seu_email@example.com" e "sua_senha" pelas suas credenciais de e-mail para testar a funcionalidade de envio. Recomenda-se usar uma conta de e-mail secundária para testes.
  3. Execute o script: 
    python3 keylogger_simulado.py
    O script simulará a captura de teclas, registrará em simulated_keylog.txt e tentará enviar o arquivo por e-mail.

Reflexão sobre Defesa

Para uma análise aprofundada sobre as medidas de prevenção e defesa contra malwares, consulte o arquivo defesa_malware.md.

Conclusão

Este projeto forneceu uma valiosa experiência prática na compreensão do funcionamento de malwares e na importância de medidas de segurança robustas. A simulação em um ambiente controlado permitiu explorar os mecanismos de ataque e desenvolver uma perspectiva mais informada sobre como proteger sistemas e dados.

About

Execute o conteúdo desse repositório apenas em ambiente controlado como em máquinas virtuais e não execute em máquina de uso pessoal. E não se esqueça de criar um snapshot da máquina virtual antes de executar.

Topics

malware python3 keylogger securiy ramsomware

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages