Injeção de DLL : um estudo de caso aplicado à jogos
Autor(a) principal: | |
---|---|
Data de Publicação: | 2019 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Monografias da UnB |
Texto Completo: | https://bdm.unb.br/handle/10483/29228 |
Resumo: | Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019. |
id |
UNB-2_20920dd9e4a3fa56024e6a15f14b521a |
---|---|
oai_identifier_str |
oai:bdm.unb.br:10483/29228 |
network_acronym_str |
UNB-2 |
network_name_str |
Biblioteca Digital de Monografias da UnB |
repository_id_str |
11571 |
spelling |
Ornelas, Pedro YanGondim, João José CostaORNELAS, Pedro Yan. Injeção de DLL: um estudo de caso aplicado à jogos. 2019. 93 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2019.https://bdm.unb.br/handle/10483/29228Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019.Injeção de DLLs (Dynamic Link Libraries) é uma técnica que permite um processo externo modificar a lógica de um processo alvo em tempo de execução e acessar recursos protegidos com os mesmos privilégios que o hospedeiro. Quando usada para fins maliciosos, os resultados podem ser catastróficos, como é o caso do Stuxnet, um software malicioso responsável por destruir usinas de enriquecimento de urânio no Irã, fazendo-se necessário que a técnica seja profundamente compreendida para que sistemas de segurança sejam aprimorados contra esta ameaça. Sendo assim, este trabalho tem como objetivo fazer um aprofundamento na técnica por meio da implementação de uma ferramenta injetora que busca evadir soluções especializadas em impedir ou detectar a injeção, abordando conceitos teóricos e práticos de seu uso. Neste trabalho também será implementada uma DLL que modificará o funcionamento do jogo Assault Cube de formas complexas para demonstrar o poder da técnica, mostrando na prática o alto grau de conhecimento necessário sobre o alvo para que ele possa ser devidamente explorado.Submitted by Luanna Maia (luanna@bce.unb.br) on 2021-11-20T15:48:30Z No. of bitstreams: 1 2019_PedroYanOrnelas_tcc.pdf: 5789269 bytes, checksum: 312533546816f17f824416e365f23719 (MD5)Approved for entry into archive by Luanna Maia (luanna@bce.unb.br) on 2021-11-20T15:48:49Z (GMT) No. of bitstreams: 1 2019_PedroYanOrnelas_tcc.pdf: 5789269 bytes, checksum: 312533546816f17f824416e365f23719 (MD5)Made available in DSpace on 2021-11-20T15:48:49Z (GMT). No. of bitstreams: 1 2019_PedroYanOrnelas_tcc.pdf: 5789269 bytes, checksum: 312533546816f17f824416e365f23719 (MD5)DLL (Dynamic Link Library) injection is a code injection technique that allows external processes to modify the execution logic of a target process and access all of the resources within its reach. When used for malicious ends like in Stuxnet, a malicious software that damaged uranium enriching facilities in Iran, the results can be catastrophic, thus, obtaining a profound understanding of the subject becomes crucial to develop proper security countermeasures against it. This study takes a deep dive into the technique by going over the theory, the practice and then implement a stealthy DLL injection tool. In order to demonstrate the power of the technique and the reverse engineering efforts needed to make it useful, the study will also implement a DLL that modifies the target process in complex ways.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.info:eu-repo/semantics/openAccessSegurança da informaçãoWindows (Programas de computador)Injeção de DLL : um estudo de caso aplicado à jogosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2021-11-20T15:48:49Z2021-11-20T15:48:49Z2019-10-13porreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBLICENSElicense.txtlicense.txttext/plain1817http://bdm.unb.br/xmlui/bitstream/10483/29228/2/license.txt21554873e56ad8ddc69c092699b98f95MD52ORIGINAL2019_PedroYanOrnelas_tcc.pdf2019_PedroYanOrnelas_tcc.pdfapplication/pdf5789269http://bdm.unb.br/xmlui/bitstream/10483/29228/1/2019_PedroYanOrnelas_tcc.pdf312533546816f17f824416e365f23719MD5110483/292282021-11-20 13:48:49.665oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712021-11-20T15:48:49Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
dc.title.pt_BR.fl_str_mv |
Injeção de DLL : um estudo de caso aplicado à jogos |
title |
Injeção de DLL : um estudo de caso aplicado à jogos |
spellingShingle |
Injeção de DLL : um estudo de caso aplicado à jogos Ornelas, Pedro Yan Segurança da informação Windows (Programas de computador) |
title_short |
Injeção de DLL : um estudo de caso aplicado à jogos |
title_full |
Injeção de DLL : um estudo de caso aplicado à jogos |
title_fullStr |
Injeção de DLL : um estudo de caso aplicado à jogos |
title_full_unstemmed |
Injeção de DLL : um estudo de caso aplicado à jogos |
title_sort |
Injeção de DLL : um estudo de caso aplicado à jogos |
author |
Ornelas, Pedro Yan |
author_facet |
Ornelas, Pedro Yan |
author_role |
author |
dc.contributor.author.fl_str_mv |
Ornelas, Pedro Yan |
dc.contributor.advisor1.fl_str_mv |
Gondim, João José Costa |
contributor_str_mv |
Gondim, João José Costa |
dc.subject.keyword.pt_BR.fl_str_mv |
Segurança da informação Windows (Programas de computador) |
topic |
Segurança da informação Windows (Programas de computador) |
description |
Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019. |
publishDate |
2019 |
dc.date.submitted.none.fl_str_mv |
2019-10-13 |
dc.date.accessioned.fl_str_mv |
2021-11-20T15:48:49Z |
dc.date.available.fl_str_mv |
2021-11-20T15:48:49Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
ORNELAS, Pedro Yan. Injeção de DLL: um estudo de caso aplicado à jogos. 2019. 93 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2019. |
dc.identifier.uri.fl_str_mv |
https://bdm.unb.br/handle/10483/29228 |
identifier_str_mv |
ORNELAS, Pedro Yan. Injeção de DLL: um estudo de caso aplicado à jogos. 2019. 93 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2019. |
url |
https://bdm.unb.br/handle/10483/29228 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Biblioteca Digital de Monografias da UnB |
collection |
Biblioteca Digital de Monografias da UnB |
bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/29228/2/license.txt http://bdm.unb.br/xmlui/bitstream/10483/29228/1/2019_PedroYanOrnelas_tcc.pdf |
bitstream.checksum.fl_str_mv |
21554873e56ad8ddc69c092699b98f95 312533546816f17f824416e365f23719 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
_version_ |
1801493164236734464 |