iMasters

Como a direção de arte se relaciona com a Open Web Platform

iMasters Tags: tecnologia tendências software livre 486 Visits

O conceito de direção de arte ganhou grande importância nos EUA a partir dos anos 40, fruto da necessidade da publicidade e do cinema de representar o “american way of life“. Cada detalhe era exagerado em sua carga simbólica na busca de exteriorizar a imagem da perfeição e da supremacia pretendidas pelos americanos.

Um bom exemplo deste princípio estético e político que permeava o processo de criação e produção é esta cena do filme The Milkman (“O leiteiro”) de 1950, protagonizada por Donald O’Connor, que interpreta a canção The Early Morning Song (“A Canção do Amanhecer”).

Todos elementos da linguagem audiovisual são propositadamente “arrumadinhos” para garantir a plena compreensão da obviedade da cena que é conduzida com extremo zelo de cenografia, enquadramento, “mickeymousing” ( técnica de representar cada movimento ou intençao da cena com elementos rítmicos e melódicos explicitos) e com uma coreografia algumas vezes em forma de pantomima, outras vezes em movimentos extraídos da arte circense.

Como pano de fundo: casas, ruas, cozinhas, cercas, jardins, figurinos…. Tudo na mais perfeita exaltação da “beleza americana”, que mais tarde seria retratada de maneira decadente no filme de mesmo nome do diretor Sam Mendes.

Estes elementos e conceitos da direção de arte permeiam a produção audiovisual, respeitando as especificidades de cada meio também na mídia impressa e nos meios digitais.

Mas quem é o profissional responsável pela direção de arte na web ? Para responder a esta pergunta, vou voltar um pouco no tempo e responder quem era o profissional de web quando eu começava a migrar para esta área , por volta de 1997. Em geral, eles tinham dois perfis bem distintos :

Tecnológico: O pessoal de informatica, computação, engenharia, matemática e áreas afins – Para eles, a Internet era uma nova possibilidade de linguagens, códigos, sintaxes. Geralmente desprovidos de qualquer senso estético, uma página web era qualquer representação gráfica de um monte de linhas de código.

Artístico: O pessoal de cinema, rádio e tv, artes, comunicação e áreas afins – Para estes, a web era um novo suporte para suas elocubraçoes visuais e sonoras, um novo meio de comunicação. De novo o meio era mensagem, a nova aldeia global.

Essa batalha entre a arte e atecnologia já rendeu livros, filmes , teses e também discussões intermináveis nas agências e produtoras :

“Qualquer analista profissional de tendências nos dirá que os mundos da tecnologia e da cultura estão colidindo. Mas o que surpreende não é a própria colisão; é o fato de ela ser considerada novidade” - JOHNSON, Steven. Cultura da interface: como o computador transforma nossa maneira de criar e comunicar.

Quando do surgimento da fotografia na metade do século XIX, dizia-se que estava decretado o fim da pintura. Quando o tímido experimento dos irmãos Lumiere ganhou dimensões comerciais, dizia-se que o teatro e os musicais se extinguiriam. O mesmo se falou da televisão em relação ao rádio. De certo modo, isto se manteve inalterado até a última década do séc. XX, momento a partir do qual a revolução digital e a Internet começaram a varrer os últimos guerreiros analógicos das trincheiras da mídia.

Aos poucos, quebramos a lógica de McLuhan que dizia que o meio é a mensagem. Hoje o meio ou o suporte passa a ser indiferente, já que a informação digital rompe a parceria entre forma e conteúdo: o conteúdo são os bits e a forma pode ser aquela que quisermos em qualquer dispositivo que realize a decodificação dos bits… Hoje, na segunda década do século XXI, estas questões começam a ficar para trás. A revolução digital já era!

Falar em revolução digital tinha sentido para aqueles que nasceram no mundo analógico e acompanharam a transição dos átomos para os bits. Do VHS para o DVD, do vinil para o iPod. Que sentido tem falar em revolução digital para a geração que nasceu após 1995 e não conheceu o mundo sem web, MP3 e afins? Interatividade agora é palavra-chave!

Os profissionais desta nova geração não têm mais necessidade de digitalizar o mundo, mas sim de interagir com ele. Este novo profissional, que começa a ser muito requisitado pelo mercado, é aquele que faz a ponte entre o digital e o interativo; é aquele que transita com desenvoltura entre as referências históricas e as últimas novidades tecnológicas.

Voltando especificamente para a web, é importante dizer que não é mais possível ter um olhar individual sobre as camadas de conteúdo, apresentação e comportamento, pois elas se completam e se mesclam interligadas pela semântica. Não existe mais nada gratuito e supérfluo. Tudo deve ser relevante para a construção dos significados.

Novos recursos de tipografia, antes impensados, agora tornam-se prática comum viabilizando um número de fontes e padrões praticamente infinitos – não mais como imagem, agora com como texto indexável e semântico;
CSS Regions, CSS Shaders e CSS Compositing permitem projetos responsivos e fluidos que não ficam devendo nada aos complexos layouts antes exclusivos da mídia impressa;
WebGL e Canvas aproximam a web do mundo dos games, da animação e da realidade aumentada;
O formato SVG ( imagem vetorial baseada em XML ) veio para ficar;
ARIA e o cuidado com acessibilidade permitem construir experiências ricas de navegação para todos os públicos;
UI e UX tornam-se setores estratégicos dentro das empresas.

Guardadas as devidas proporções, assim como no clip do filme The Milkman, nenhum deste elementos é apenas um “detalhe” ou uma “firula” como se costumava dizer. Eles são partes indissolúveis da interface, a nova grande forma de arte, comunicação e inovação tecnológica do séc XXI.

Pensar em direção de arte para web e desconhecer este novo cenário é ignorar a fusão “arte e tecnologia”; é ignorar o legado do homem renascentista que está construindo uma nova era. A era da Open Web Platform:

É a época mais fascinante e inovadora da web desde de sua criação!
Karen Myers, W3C
***
Artigo de Fábio Flatschart

O que esperar do Windows 8?

iMasters Tags: tecnologia software 400 Visits

No dia 19 de abril, a Microsoft apresentou a nova versão empresarial do seu sistema operacional, o Windows 8 Enterprise. Neste mês de agosto, foi a vez da versão RTM para empresas parceiras que irão desenvolver dispositivos móveis para o novo sistema operacional. Com o lançamento da versão “Pro” para o consumidor final confirmado para o mês de outubro próximo, muitas expectativas giram em torno do Windows 8. Sendo o primeiro sistema com uma interface universal para rodar em dispositivos móveis e PCs, quais as mudanças esperadas com o novo Windows para as empresas?

A área de trabalho inspirada no Windows Phone e menu Iniciar deram lugar a um visual bem diferente em relação ao qual estamos acostumados. Com botões e ícones bem maiores, deixando clara a intenção de facilitar o toque com os dedos no tablet, o Windows ganha uma interface gráfica moderna. Os programas que fazem parte do sistema operacional como o Internet Explorer seguem a mesma linha de mudanças, e o Office também deve ganhar uma versão “sensível ao toque”, marcando a entrada do Windows 8 no mercado dos tablets.

A nova interface do Windows 8 pode acabar se tornando mais prática para os usuários de gadgets. Com o aumento no número de dispositivos móveis em muitas corporações, esse novo menu deve facilitar as operações. E isso é muito importante para os meus clientes e, consequentemente, para mim. Acredito muito no trabalho da Microsoft e espero que o Windows 8 seja um marco para os dispositivos móveis.

Novos recursos

A Microsoft fez várias mudanças nesse novo sistema operacional. Vou listar algumas abaixo.

Com o Windows 8, todos os programas abertos em segundo plano entram em uma espécie de “modo de espera”, deixando de influenciar na velocidade de outros recursos ou processos em andamento, ou seja, não será mais preciso fechar um programa porque ele atrapalha o desempenho de outro. O gerenciador de tarefas também vem com algumas modificações. Através dele, agora é possível monitorar o processador, a memória, o disco rígido e as redes sem fio.

Outra coisa é o acesso à rede Wi-Fi, que também é mais rápido comparado ao Windows 7. A conexão normalmente estabelecida de sete a 12 segundos deve cair para apenas um segundo. Essa agilidade é graças ao armazenamento de preferências do usuário por certas configurações.

As diferenças entre as versões “Pro” e “Enterprise” estão em alguns recursos adicionais exclusivos como o Windows ToGo, que permite instalar o Windows em um pen drive. Através desse recurso, o funcionário pode utilizar tanto o computador da empresa como o pessoal, evitando que informações importantes sejam compartilhadas em sistemas alheios tendo todos os dados em seu próprio pen drive. Trata-se de uma ferramenta bastante útil para empresas que contratam funcionários temporários e precisam que eles tenham acesso ao desktop, mas sem obter completo acesso ao servidor.

No novo sistema, também é possível o acesso remoto à rede corporativa sem a necessidade de uma rede privada virtual separada. Os funcionários podem acessar aplicativos de negócio e outros sites internos e os administradores do sistema podem gerenciar remotamente os computadores e monitorar as conexões.

O Windows 8 Enterprise ainda inclui uma tecnologia de virtualização que permite aos desenvolvedores corporativos criar e testar diferentes configurações de aplicativos e sistemas operacionais em um único desktop em vez de um PC para cada configuração. Os recursos de impressão também são melhorados com a inclusão de um driver de impressão interno que permite imprimir em diversas impressoras sem precisar baixar ou instalar drivers de dispositivos.

Posso falar que os principais destaques do novo Windows são a melhoria nos recursos de armazenamento e conectividade, no gerenciamento de energia, a rapidez da interface, um sistema inteligente e versátil para tablets e PCs e novos recursos operacionais para o setor corporativo.

A versão oito do Windows promete uma nova experiência para profissionais de diversas áreas e trará mudanças nos processos estratégicos das empresas, mas ainda é cedo para sabermos se o Windows 8 vai realmente ser um divisor de águas.

***
Artigo de João Moretti

Criando um repositório Clojars privado

iMasters Tags: redes e servidores desenvolvimento 312 Visits

Tenho escrito Clojure fora do trabalho por algum tempo. Recentemente, isso começou entrar no trabalho também. Nós chegamos a um ponto em que gostaríamos de ser capazes de compartilhar nossas bibliotecas. Quando adequado, nós fizemos as coisas em código aberto, mas nem sempre é possível. A maneira real de compartilhamento de bibliotecas Clojure é com Clojars; eu decidi implantar um repositório Clojars interno para compartilhar as coisas que não podemos tornar públicas. Aqui está como eu fiz.

Estou usando o Ubuntu para hospedar Clojars, e criei um domínio interno (clojars.private.com) para apontar para o serviço Clojars interno, que está rodando atrás do Nginx. Eu não vou descrever a instalação do Nginx – é bastante simples – mas vou mostrar a configuração que eu usei para o meu repositório Clojars.

Crie um usuário Clojars, clojars. Ele será o usuário que irá rodar Clojars.

adduser clojars

Coloque o fonte do Clojars em /opt. Rodei git clone com sudo e então usei chown para alterar a propriedade do diretório.

cd /opt
sudo git clone https://github.com/ato/clojars-web
sudo chown -R clojars:clojars clojars-web

Instale sqlite3 e crie o banco de dados do repositório.

cd /opt
sudo git clone https://github.com/ato/clojars-web
sudo chown -R clojars:clojars clojars-web

O Clojars está agora pronto para ser executado. Você pode testá-lo, executando o comando lein run. O aplicativo irá escutar na porta 8080. Certifique-se de que você está usando a versão 2 do Leiningen. Eu instalei Leiningen em /home/clojars/bin e acrescentei o diretório bin para o caminho do usuário clojars.

Clojars usa Nailgun quando recebe jars através de SSH. Instale Nailgun com apt-get install nailgun. Infelizmente no Ubuntu o executável nailgun é nailgun-ng, mas Clojars depende de ele ser chamado de ng. Eu criei um link simbólico em /usr/bin de ng-nailgun para ng com o comando ln -s /usr/bin/ng-nailgun /usr/bin/ng.

O webapp gera um arquivo authorized_keys SSH no diretório data, mas chama dev_authorized_keys. Crie um diretório SSH e vincule arquivos keys autorizados para o arquivo Clojars gerado.

sudo su - clojars
cd /home/clojars
mkdir .ssh
cd .ssh
ln -s /opt/clojars-web/data/dev_authorized_keys ./authorized_keys

Ubuntu usa o Upstart para gerenciar serviços. Crie um arquivo de configuração Upstart em /etc/init para que ele possa gerenciar Clojars também. Aqui está o arquivo clojars.conf que eu uso.

script
    cd /opt/clojars-web
    exec sudo -u clojars /home/clojars/bin/lein run --port 9020 --nailgun-port 8700
end script

Esse script não iniciará Clojars automaticamente quando o computador for inicializado. Adicione a linha start on started network-services antes de script fazê-lo. O Upstart cookbook possui diversas informações sobre como escrever scripts Upstart.

O script Upstart acima executa Clojars na porta 9020. Eu escolhi essa porta não-padrão para manter 8080 livre. Não se preocupe, 9020 não será visível na URL depois que Nginx for configurado.

Instale Nginx; garanta que o serviço esteja sendo executado. Eu uso o seguinte bloco server.

server {
        server_name clojars clojars.private.com;
        root /opt/clojars-web/data/dev_repo;

        location / {
            proxy_pass http://localhost:9020;
            proxy_redirect off;

            proxy_set_header Host $host;
            allow all;
        }

        location /repo {

            try_files $uri $uri/ /index.html;
            autoindex on;
            rewrite ^/repo/(.*) /$1 break;
        }
}

Agora você pode iniciar o serviço com sudo start clojars e parar com sudo stop clojars. Navegue até http://clojars.private.com e criar um usuário. Depois de ter adicionado a chave SSH pública, a implementação é tão fácil quanto scp pom.xml jarfile.jar clojars@clojars.private.com:.

Você pode dizer a Leiningen sobre o repositório em http://clojars.private.com/repo e ele vai baixar todas as suas dependências privadas.

***

Texto original de Andrew Jones, disponível em http://www.andrewhjon.es/creating-a-private-clojars-repository

Terceirização de TI garante mais tempo e dinheiro para empresas

iMasters Tags: tendências tecnologia 442 Visits

A terceirização é uma das muitas técnicas de gestão adotadas pelas empresas, em todo o mundo, com o objetivo de melhorar a eficiência dos serviços. É, inclusive, uma das modalidades que mais têm crescido na área de TI (Tecnologia da Informação). Em um cenário cada vez mais cheio de possibilidades, esse conceito tornou-se um importante fator de competitividade para as empresas. A terceirização é estimulada pela crescente competitividade do mercado, o que exige que as organizações tenham um foco de negócio muito bem definido. Um estudo da Gartner revela que o setor movimentou, só no ano de 2011, US$ 246,6 bilhões, um aumento de 7,8% em relação a 2010, impulsionado pelo crescimento da demanda de Cloud Computing.

É possível optar pela terceirização de TI, desde a infraestrutura, que pode ser feita de várias maneiras, tendo diferentes objetivos, até a terceirização da Pesquisa e Desenvolvimento de novos produtos. Optando por essa solução, as organizações mantêm suas divisões de serviço, mas reduzem ao mínimo a atuação nas áreas de P&D, que são consideradas estratégicas. A função principal da terceirização pode ser a busca de redução de custo ou a flexibilização. Tudo isso depende do momento da empresa.

Quando falamos de terceirização de P&D, os principais benefícios que podem ser citados são: a liberação de pessoal para projetos estratégicos da empresa; possibilidade de ter entregas com mais agilidade e eficiência; produtos com melhor qualidade; redução dos riscos associados na formação de uma equipe interna; dispor de profissionais multidisciplinares; entre outros. Com a alocação de especialistas, os gestores podem se focar exclusivamente na realização das atividades de desenvolvimento e crescimento do negócio.

A grande questão é: como escolher os parceiros adequados para fornecer este tipo de serviço? Criar uma estratégia alinhada com os propósitos do negócio é fundamental. Não se deve avaliar apenas o custo do serviço, é necessário levar em consideração todo o know-how do fornecedor. Quando se pensa além do senso comum da terceirização de P&D, a primeira preocupação existente é a necessidade de compartilhar o conhecimento na área de TI, e esse é um ponto muito relevante. Não se pode focar apenas na redução de custos, é necessário buscar um parceiro de negócios, que traga uma vasta gama de habilidades técnicas, além da confiabilidade e segurança na prestação do serviço.

Esse foi o caso da empresa RealIso, que comercializa produtos relacionados a certificações ISO, que hoje mantém toda a sua estrutura de P&D com a Informant, agência especializada na prestação de serviços terceirizados em Pesquisa e Desenvolvimento de Software.

Segundo CIO da RealIso, Fábio Ramos, a terceirização garantiu aos produtos uma tecnologia mais avançada, de acordo com cada necessidade, fazendo com que hoje a corporação possa concentrar esforços na evolução e comercialização de produtos, com a certeza de que possuem ao lado deles uma das melhores equipes de Pesquisa & Desenvolvimento do mundo.

A terceirização de TI é uma realidade mundial. Cada vez mais empresas tendem a adotar essa ferramenta, devido aos inúmeros benefícios. Porém, ser uma empresa de TI com o negócio focado no cliente requer uma mudança de perspectiva. Concentre-se no que você sabe fazer de melhor, e deixe a área de TI sob responsabilidade de agências especializadas, pois assim a terceirização pode tornar seu negócio muito mais competitivo para atender o mercado, avançando para um novo patamar de crescimento.

***
Artigo de Cristiane Zimmermann

Como fazer a injeção de código executável de uma maneira interessante

iMasters Tags: desenvolvimento .net 587 Visits

Injeção de código executável: em geral, este termo está associado com uma intenção maliciosa. Em muitos casos é verdade, mas em outros não. Por ser pesquisador de malware durante a maior parte da minha carreira, posso garantir que esta técnica parece ser muito útil quando se pesquisa software malicioso, pois permite (na maioria dos casos) vencer a sua proteção e reunir grande parte das informações necessárias. Apesar de não ser recomendado usar essa abordagem, às vezes é simplesmente inevitável.

Existem várias maneiras de realizar a injeção de código. Vamos dar uma olhada nelas.

Injeção de DLL

A maneira mais simples para se injetar uma DLL em outro processo é criar um segmento remoto no contexto do processo, passando o endereço da API LoadLibrary como um ThreadProc. No entanto, isso parece ser confiável em versões modernas do Windows – devido à randomização do endereço.

Outra maneira, um pouco mais complicada, implica em injetar um códigoshell no espaço de endereço de outro processo e lançá-lo como uma tarefa remota. Este método oferece uma maior flexibilidade e está descrito aqui.

Mapeamento manual de DLL

Infelizmente, tornou-se moda dar novos nomes extravagantes para as boas e velhas técnicas. O mapeamento manual de DLL nada mais é do que uma complicada injeção de código. Complicada porque envolve a implementação de um loader PE personalizado, que deve ser capaz de resolver realocações. Aderindo o princípio da Navalha de Occam, assumo a responsabilidade de afirmar que é muito mais fácil e faz mais sentido simplesmente alocar a memória em outro processo usando VirtualAllocEx API e injetar a posição do código shell independente.

Injeção de código de forma simples

Como o título desta seção já diz, esta é a maneira mais simples. Atribua alguns blocos de memória no espaço de endereço do processo remoto usando VirtualAllocEx (um para o código e outro para os dados), copie o código shell e seus dados para os blocos e lance-os como um thread remoto.

Todos os métodos mencionados acima são bem abrangidos na Internet. Você pode pesquisar apenas por “injeção de código” e terá milhares de tutoriais e artigos bem escritos. Minha intenção é descrever uma maneira mais interessante e, também, mais complexa de injeção de código (na esperança de que você não tenha mais nada a fazer senão tentar implementá-lo).

Antes de começar, outra nota para os nerds:

O código neste artigo não contém as verificações de segurança – a menos quando for necessário como um exemplo;
Isto não é um artigo sobre a escrita de malware; então não ligo se o AV dá um alerta quando tentamos usar este método;
Não,o mapeamento DLL manual não é melhor;
Nem me preocupo se esta solução é estável. Se decidir implementar, será em seu próprio risco.

Agora, vamos nos divertir!

Disk versus layout de memória

Antes de prosseguir com a explicação, vamos dar uma olhada no layout do arquivo PE, seja em disco ou memória, já que a nossa solução se baseia nisso.

Este layout é logicamente idêntico para ambos os arquivos PE no disco e na memória. As únicas diferenças são que algumas partes podem não estar presentes na memória e, o mais importante para nós, nos disco os artigos são alinhados por “alinhamento de arquivo”, enquanto os da memória são alinhados por “página de alinhamento”; valores que, por sua vez, podem ser encontrados no cabeçalho opcional. Confira aqui a referência completa de formato COFF PE.

Agora estamos particularmente interessados em seções que contenham o código executável ((SectionHeader.characteristics & 0×20000020) = 0). Normalmente, o código atual não ocupa toda a seção, deixando algumas partes preenchidas apenas por zeros. Por exemplo, se a nossa seção de código contém apenas “ExitProcess (0) ‘, que pode ser compilado em oito bytes, ainda ocupará bytes de FileAlignment no disco (normalmente 0×200 bytes). Isso ocupará ainda mais espaço na memória e o mais perto que se pode mapear da seção seguinte é this_section_virtual_address + PageAlignement (neste caso em particular). Isso significa que se tivermos 0x1F8 bytes livres quando o arquivo estiver no disco, teremos 0xFF8 bytes livres quando o mesmo for carregado na memória.

A “fórmula” para calcular o espaço disponível na seção de código é next_section_virtual_address – (+ this_section_virtual_address this_section_virtual_size) porque o tamanho virtual é (geralmente) a quantidade de dados reais da seção. Lembre-se disto, já que é o espaço que vamos utilizar como nossa meta de injeção.

Pode acontecer do executável não ter espaço livre o suficiente para o nosso código shell, mas não deixe que isso te incomode. Um processo contém mais de um módulo (o executável principal e todos os DLLs). Isso significa que você pode procurar o espaço livre nas seções de código de todos os módulos. Por que apenas nas seções de código? Só para não mexer muito com a proteção de memória.

Códigos shell

A primeira e mais importante regra para códigos shell é que eles devem ser independentes da posição. No nosso caso, esta regra é especialmente inevitável, pois vai ser espalhada por todo o espaço de memória (depende do tamanho do seu código shell, é claro).

A segunda regra, mas não menos importante, é que você deve planejar cuidadosamente o seu código de acordo com suas necessidades. Quanto menos espaço ele ocupar, mais fácil será o processo de injeção.

Vamos manter o nosso código shell simples. Tudo o que ele vai fazer é a intercepção de uma única API (não importa qual, selecione o que você quiser da seção de importação de executáveis), e mostrar uma caixa de mensagem cada vez que a API for chamada (você deve, provavelmente, selecionar ExitProcess para a interceptação – caso não queira a caixa de mensagem aparecendo o tempo todo).

Divida o seu código shell em blocos funcionais independentes. Quando digo “independente”, quero dizer que ele não deve ter nenhuma chamada diretas ou relativa ou obstáculos. Cada bloco deve possuir um campo de dados, o qual conteria o endereço da tabela que contém os endereços de todas as nossas funções e de dados (se necessário). Esse mecanismo permitiria disseminar o código por todo o espaço disponível em diferentes módulos, sem a necessidade de mexer com realocações.

As imagens abaixo te ajudarão a entender melhor o conceito.

Init – é a nossa função de inicialização. Uma vez que o código for injetado, você vai querer chamar essa função como um thread remoto.
Patch – este bloco é responsável por realmente juntar a tabela de importação com o endereço do nosso Fake.

O código em cada um dos blocos acima terá que acessar Data para recuperar os endereços de funções de outros blocos.

O seu procedimento de inicialização teria que relocar o KERNEL32.DLL na memória, a fim de obter os endereços de LoadLibrary (sim, é melhor usar o LoadLibrary do que o GetModuleHandle), GetProcAddress e funções VirtualProtect API que são cruciais – mesmo para uma tarefa simples como uma chamada API. Esses endereços seriam armazenados no Data.

O injetor

Enquanto o código shell é bastante trivial (pelo menos neste caso em particular), o injetor não é. Ele não vai alocar a memória no espaço de endereço de outro processo (se for possível, é claro). Ao invés disso, ele vai analisar a PEB da vítima para obter a lista de módulos carregados. Feito isso, ele analisa os cabeçalhos de seção de cada módulo para criar uma lista de locais de memória disponível (lembre-se, nós preferimos apenas as seções de código) e preenche o bloco de dados com endereços apropriados. Vamos dar uma olhada em cada etapa.

Em primeiro lugar, pode ser uma boa ideia suspender o processo chamando a função SuspendThread em cada um dos seus threads. Talvez você queira ler este artigo sobre enumeração de threads. Só mais uma coisa: abrir o processo de vítima com as seguintes marcações: PROCESS_VM_READ | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_QUERY_INFORMATION | PROCESS_SUSPEND_RESUME, para executar todas as operações seguintes. A função em si é bem simples:

DWORD WINAPI SuspendThread(__in HANDLE hThread);

Não se esqueça de retomar os tópicos com ResumeThread quando a injeção for feita.

O próximo passo seria chamar a função NtQueryInformationProcess do ntdll.dll. O único problema com isso é que ela não possui nenhuma biblioteca de importação associada e você terá que localizá-la com o GetProcAddress (GetModuleHandle (“ntdll.dll”), “NtQueryInformationProcess”). A menos que você tenha uma maneira de especificá-la explicitamente na tabela de importação de seu injetor. Além disso, tente LoadLibrary, caso o GetModuleHandle não funcione para você.

NTSTATUS WINAPI NtQueryInformationProcess(
__in      HANDLE ProcessHandle,
__in      PROCESSINFOCLASS ProcessInformationClass, /* Use 0 in order to
get the PEB address */
__out     PVOID ProcessInformation, /* Pointer to the PROCESS_BASIC_INFORMATION
structure */
__in      ULONG ProcessInformationLength, /* Size of the PROCESS_BASIC_INFORMATION
structure in bytes */
__out_opt PULONG ReturnLength
);

typedef struct _PROCESS_BASIC_INFORMATION
{
PVOID     ExitStatus;
PPEB      PebBaseAddress;
PVOID     AffinityMask;
PVOID     BasePriority;
ULONG_PTR UniqueProcessId;
PVOID     InheritedFromUniqueProcessId;
} PROCESS_BASIC_INFORMATION;

O NtQueryInformationProces te fornecerá o endereço do PEB do processo. Este artigo vai te explicar como lidar com o conteúdo PEB. Claro que você não será capaz de acessar diretamente o conteúdo (uma vez que ele está no espaço de endereço de outro processo), assim você terá que utilizar as funções WriteProcessMemory e ReadProcessMemory para isso.

BOOL WINAPI WriteProcessMemory(
__in   HANDLE   hProcess,
__in   LPVOID   lpBaseAddress, /* Address in another process */
__in   LPCVOID lpBuffer, /* Local buffer */
__in   SIZE_T   nSize, /* Size of the buffer in bytes */
__out SIZE_T* lpNumberOfBytesWritten
};

BOOL WINAPI ReadProcessMemory(
__in   HANDLE   hProcess,
__in   LPCVOID lpBaseAddress, /* Address in another process */
__out LPVOID   lpBuffer, /* Local buffer */
__in   SIZE_T   nSize, /* Size of the buffer in bytes */
__out SIZE_T* lpNumberOfBytesRead
};

Devido ao fato de que você vai lidar com posições de memória somente para leitura, você deve chamar o VirtualProtectEx a fim de tornar esses locais graváveis (PAGE_EXECUTE_READWRITE). Não se esqueça de restaurar as permissões de acesso à memória para PAGE_EXECUTE_READ quando tiver terminado.

BOOL WINAPI VirtualProtectEx(
__in HANDLE hProcess,
__in LPVOID lpAddress, /* Address in another process */
__in SIZE_T dwSize, /* Size of the range in bytes */
__in DWORD flNewProtect, /* New protection */
__out PDWORD lpflOldProtect
};

Você também pode querer mudar o VirtualSize dessas seções do processo que você usou para injeção. Assim você poderá abranger o código injetado. Basta ajustá-lo nos cabeçalhos na memória.

Isso é tudo pessoal! Permita-me deixar a parte mais difícil (escrever o código) para vocês.

Espero que este artigo tenha sido interessante e vejo vocês na próxima!

***

Artigo original de Alexey Lyashko, disponível em: http://syprog.blogspot.com.br/2011/12/executable-code-injection-interesting.html

Dica Git da Semana: GC e Pruning

iMasters Tags: desenvolvimento 263 Visits

Paul Webster escreveu “Where the git did that go?” em relação ao incrível desaparecimento de commits. Alguns disseram que um sistema de controle de versão não deve ser capaz de fazer isso, mas na verdade tudo faz parte da funcionalidade do Git. Vejamos o que aconteceu.

Um repositório Git armazena commits em uma closure transitiva (uma closure real, não um lambda) a partir dos itens acessados através de cada commit (e cada tree e blob). Não é possível remover um commit – e, portanto, as trees e os blobs que compõem esse repositório.

Então, como é possível perder dados com Git? Bem, se você estiver usando um repositório Git padrão, você pode criar branches com git branch, e excluí-los com git branch-d. Quando você exclui um branch, você remove o ponteiro para o último commit – mas na verdade você não os perde.

Além disso, o git reflog, que abordamos anteriormente, armazena uma lista dos ponteiros do branch anterior. Em outras palavras, mesmo se você excluir um branch, o reflog te defende.

No entanto, de um modo geral, apenas repositórios com diretórios em funcionamento possuem reflogs; poucos repositórios tendem a não ter. Há uma opção de configuração, git config core.logAllRefUpdates, que pode ser usada para forçá-lo em todos os repositórios – ou desativá-lo completamente caso não seja necessário.

Mesmo sem um reflog, os commits não são removidos imediatamente. Se você executar um git gc, que empacota novamente o repositório para uma estrutura mais eficiente, ele vai exportar commits não referenciados como objetos soltos. (Você tem que garantir que não existem quaisquer branches ou tags ou reflogs para ver esse comportamento; se há um ponteiro existente, então ele não irá expulsar o objeto do packfile.)

Executar um git fsck vai verificar que todos os objetos estão presentes como esperado. Você também pode visualizar o que não é mais referenciado; executar git fsck –unreachable vai te mostrar quais commits não estão mais acessíveis devido aos branches eliminados ou às tags removidas. Executar git fsck –unreachable diariamente e relatórios diários vai te dar um bom alerta do commit que está em vias de extinção, caso isso seja uma preocupação.

Os objetos que não são mais referenciados podem ser removidos com git prune; embora essa seja uma operação de nível inferior, que muitas vezes é chamada de git gc. Por padrão, ela não removerá commits mais novos do que duas semanas de idade e, claro, os commits que estão acessíveis a partir disso; então, fornecido o branch (ou tag) eliminado que possui commits recentes, ele permanecerá em torno do repositório git por até duas quinzenas.

Evitando problemas futuros

Ambos branches e tags podem ser apagados, e ao invocar uma operação push remota de um branch ausente (ou tag) no lado do cliente pode invocar um delete; por exemplo: git push github :refs/heads/master vai apagar o branch ‘master’ fora do repositório remoto conhecido como github. Se isso for em um script, como git push github $COMIT:refs/heads/master e a variável está incorreta (portanto, avaliada como a string vazia), isso pode inadvertidamente excluir o branch. (O mesmo é verdadeiro para as tags em: :refs/tags/.)

Um repositório remoto pode desativar essas operações com a configuração receive.denyDeletes para impedir qualquer ref deletion, e evitar branches não-fast-foward com o receive.denyNonFastforwards. Se qualquer um desses for estabelecido, então as exclusões não terão nenhuma operação e pushes não podem substituir o código que não segue estritamente o histórico. (Isso é ocasionalmente uma operação útil; é provável que seja necessário proporcionar um meio para elevá-la em certas situações.)

Além disso, assegurar que os branches têm core.logAllRefUpdates irá garantir que o repositório ainda mantém o histórico dos branches, pelo menos para os dias de gc.reflogexpire e de gc.reflogexpireunreachable.

Resumo

Enquanto o git pode ser usado, há opções poderosas que podem ajustar ou restringir o seu comportamento. Diante de scripts que têm pleno acesso ao repositório remoto, é aconselhável ter um conjunto mais controlado de opções em vez do padrão “você-pode-fazer-qualquer-abordagem”. Com esse conhecimento em mente, você poderá definir as suas opções de forma adequada para seu ambiente.

***

Texto original de Alex Blewitt, disponível em http://alblue.bandlem.com/2011/11/git-tip-of-week-gc-and-pruning-this.html

Feed for Blog Entries ▼ Feed for Blog Comments ▼

iMasters

▼ Tags

▼ Similar Blogs

Blog do devel...

Software, Ope...

developerWork...

Bancos de Dad...

O Mundo depen...

▼ Similar Ideation Blogs

Rational Soft...

▼ Archive

▼ Blog Authors

iMasters

Como a direção de arte se relaciona com a Open Web Platform

O que esperar do Windows 8?

Criando um repositório Clojars privado

Terceirização de TI garante mais tempo e dinheiro para empresas

Como fazer a injeção de código executável de uma maneira interessante

Injeção de DLL

Mapeamento manual de DLL

Injeção de código de forma simples

Disk versus layout de memória

Códigos shell

O injetor

Dica Git da Semana: GC e Pruning