Injeção de DLL : um estudo de caso aplicado à jogos

Detalhes bibliográficos
Autor(a) principal: Ornelas, Pedro Yan
Data de Publicação: 2019
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Biblioteca Digital de Monografias da UnB
Texto Completo: https://bdm.unb.br/handle/10483/29228
Resumo: Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019.
id UNB-2_20920dd9e4a3fa56024e6a15f14b521a
oai_identifier_str oai:bdm.unb.br:10483/29228
network_acronym_str UNB-2
network_name_str Biblioteca Digital de Monografias da UnB
repository_id_str 11571
spelling Ornelas, Pedro YanGondim, João José CostaORNELAS, Pedro Yan. Injeção de DLL: um estudo de caso aplicado à jogos. 2019. 93 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2019.https://bdm.unb.br/handle/10483/29228Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019.Injeção de DLLs (Dynamic Link Libraries) é uma técnica que permite um processo externo modificar a lógica de um processo alvo em tempo de execução e acessar recursos protegidos com os mesmos privilégios que o hospedeiro. Quando usada para fins maliciosos, os resultados podem ser catastróficos, como é o caso do Stuxnet, um software malicioso responsável por destruir usinas de enriquecimento de urânio no Irã, fazendo-se necessário que a técnica seja profundamente compreendida para que sistemas de segurança sejam aprimorados contra esta ameaça. Sendo assim, este trabalho tem como objetivo fazer um aprofundamento na técnica por meio da implementação de uma ferramenta injetora que busca evadir soluções especializadas em impedir ou detectar a injeção, abordando conceitos teóricos e práticos de seu uso. Neste trabalho também será implementada uma DLL que modificará o funcionamento do jogo Assault Cube de formas complexas para demonstrar o poder da técnica, mostrando na prática o alto grau de conhecimento necessário sobre o alvo para que ele possa ser devidamente explorado.Submitted by Luanna Maia (luanna@bce.unb.br) on 2021-11-20T15:48:30Z No. of bitstreams: 1 2019_PedroYanOrnelas_tcc.pdf: 5789269 bytes, checksum: 312533546816f17f824416e365f23719 (MD5)Approved for entry into archive by Luanna Maia (luanna@bce.unb.br) on 2021-11-20T15:48:49Z (GMT) No. of bitstreams: 1 2019_PedroYanOrnelas_tcc.pdf: 5789269 bytes, checksum: 312533546816f17f824416e365f23719 (MD5)Made available in DSpace on 2021-11-20T15:48:49Z (GMT). No. of bitstreams: 1 2019_PedroYanOrnelas_tcc.pdf: 5789269 bytes, checksum: 312533546816f17f824416e365f23719 (MD5)DLL (Dynamic Link Library) injection is a code injection technique that allows external processes to modify the execution logic of a target process and access all of the resources within its reach. When used for malicious ends like in Stuxnet, a malicious software that damaged uranium enriching facilities in Iran, the results can be catastrophic, thus, obtaining a profound understanding of the subject becomes crucial to develop proper security countermeasures against it. This study takes a deep dive into the technique by going over the theory, the practice and then implement a stealthy DLL injection tool. In order to demonstrate the power of the technique and the reverse engineering efforts needed to make it useful, the study will also implement a DLL that modifies the target process in complex ways.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.info:eu-repo/semantics/openAccessSegurança da informaçãoWindows (Programas de computador)Injeção de DLL : um estudo de caso aplicado à jogosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2021-11-20T15:48:49Z2021-11-20T15:48:49Z2019-10-13porreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBLICENSElicense.txtlicense.txttext/plain1817http://bdm.unb.br/xmlui/bitstream/10483/29228/2/license.txt21554873e56ad8ddc69c092699b98f95MD52ORIGINAL2019_PedroYanOrnelas_tcc.pdf2019_PedroYanOrnelas_tcc.pdfapplication/pdf5789269http://bdm.unb.br/xmlui/bitstream/10483/29228/1/2019_PedroYanOrnelas_tcc.pdf312533546816f17f824416e365f23719MD5110483/292282021-11-20 13:48:49.665oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712021-11-20T15:48:49Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false
dc.title.pt_BR.fl_str_mv Injeção de DLL : um estudo de caso aplicado à jogos
title Injeção de DLL : um estudo de caso aplicado à jogos
spellingShingle Injeção de DLL : um estudo de caso aplicado à jogos
Ornelas, Pedro Yan
Segurança da informação
Windows (Programas de computador)
title_short Injeção de DLL : um estudo de caso aplicado à jogos
title_full Injeção de DLL : um estudo de caso aplicado à jogos
title_fullStr Injeção de DLL : um estudo de caso aplicado à jogos
title_full_unstemmed Injeção de DLL : um estudo de caso aplicado à jogos
title_sort Injeção de DLL : um estudo de caso aplicado à jogos
author Ornelas, Pedro Yan
author_facet Ornelas, Pedro Yan
author_role author
dc.contributor.author.fl_str_mv Ornelas, Pedro Yan
dc.contributor.advisor1.fl_str_mv Gondim, João José Costa
contributor_str_mv Gondim, João José Costa
dc.subject.keyword.pt_BR.fl_str_mv Segurança da informação
Windows (Programas de computador)
topic Segurança da informação
Windows (Programas de computador)
description Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019.
publishDate 2019
dc.date.submitted.none.fl_str_mv 2019-10-13
dc.date.accessioned.fl_str_mv 2021-11-20T15:48:49Z
dc.date.available.fl_str_mv 2021-11-20T15:48:49Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv ORNELAS, Pedro Yan. Injeção de DLL: um estudo de caso aplicado à jogos. 2019. 93 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2019.
dc.identifier.uri.fl_str_mv https://bdm.unb.br/handle/10483/29228
identifier_str_mv ORNELAS, Pedro Yan. Injeção de DLL: um estudo de caso aplicado à jogos. 2019. 93 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2019.
url https://bdm.unb.br/handle/10483/29228
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Monografias da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Biblioteca Digital de Monografias da UnB
collection Biblioteca Digital de Monografias da UnB
bitstream.url.fl_str_mv http://bdm.unb.br/xmlui/bitstream/10483/29228/2/license.txt
http://bdm.unb.br/xmlui/bitstream/10483/29228/1/2019_PedroYanOrnelas_tcc.pdf
bitstream.checksum.fl_str_mv 21554873e56ad8ddc69c092699b98f95
312533546816f17f824416e365f23719
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv bdm@bce.unb.br||patricia@bce.unb.br
_version_ 1801493164236734464

Registros relacionados