IDENTIFICAÇÃO DO USO DE MÁQUINAS VIRTUAIS, PARA FINS ILÍCITOS, EM SISTEMAS OPERACIONAIS WINDOWS
|
|
- Luiz Guilherme Lima Alencar
- 8 Há anos
- Visualizações:
Transcrição
1 a Pró-Reitoria de Pós-Graduação e Pesquisa Lato Sensu em Perícia Digital Trabalho de Conclusão de Curso IDENTIFICAÇÃO DO USO DE MÁQUINAS VIRTUAIS, PARA FINS ILÍCITOS, EM SISTEMAS OPERACIONAIS WINDOWS Autor: Vinicius Honorato Mota Lopes Orientador: Prof. Msc. Marcelo Beltrão Caiado Brasília - DF 2013
2 VINICIUS HONORATO MOTA LOPES IDENTIFICAÇÃO DO USO DE MÁQUINAS VIRTUAIS, PARA FINS ILÍCITOS, EM SISTEMAS OPERACIONAIS WINDOWS Artigo apresentado ao Programa de Pós-Graduação Lato Sensu em Perícia Digital da Universidade Católica de Brasília, como requisito parcial para obtenção do titulo de especialista em Perícia Digital. Orientador: Prof. Msc. Marcelo Beltrão Caiado Examinador: Prof. MSc. Paulo Roberto Corrêa Leão Brasília 2013
3 Artigo de autoria de Vinicius Honorato Mota Lopes, intitulada IDENTIFICAÇÃO DO USO DE MÁQUINAS VIRTUAIS, PARA FINS ILÍCITOS, EM SISTEMAS OPERACIONAIS WINDOWS, apresentada como requisito parcial para a obtenção do certificado de Especialista em Perícia Digital da Universidade Católica de Brasília, em 05 de Dezembro de 2013, defendido e aprovado pela banca examinadora abaixo assinada: Prof. Msc. Marcelo Beltrão Caiado Orientador Pós-Graduação em Perícia Digital UCB Prof. Msc. Paulo Roberto Corrêa Leão Examinador Pós-Graduação em Perícia Digital UCB Brasília 2013
4 AGRADECIMENTOS Agradeço ao orientador Prof. MSc Marcelo Caiado primordialmente pela chance concedida, pelo acompanhamento e sugestões neste projeto.
5 Now, don't hang on Nothing lasts forever but the earth and sky It slips away And all your money won't another minute buy Scorpions Dust in the Wind
6 IDENTIFICAÇÃO DO USO DE MÁQUINAS VIRTUAIS, PARA FINS ILÍCITOS, EM SISTEMAS OPERACIONAIS WINDOWS VINICIUS HONORATO MOTA LOPES Resumo: O uso de máquinas virtuais para testes controlados de malware, verificação do impacto de atualizações em sistemas operacionais e análise de novas distribuições são cenários bastantes utilizados por especialistas em computação. Por exemplo, com o recurso de snapshot 1 o trabalho de análise comportamental de vírus pode ser acompanhado desde sua infeção, neste sistema controlado, até os arquivos e registros acessados/modificados em sistemas Windows. Toda essa comodidade vem despertando interesse malicioso para o uso de máquina virtual em ações de pentesting ilícitas. Sistemas operacionais, como o Kali Linux, oferecem ferramentas prontas para um ataque massivo em uma rede local e ainda estão disponíveis na internet a todos. Este trabalho tem como finalidade subsidiar o perito digital com evidências e rastros deixados, pelo uso da ferramenta de virtualização VirtualBox, em uma estação de trabalho comprometida com sistema operacional Windows. Palavras-chave: Forense em Windows, Anti Forense, Máquinas Virtuais 1. INTRODUÇÃO A destinação de altos valores à compra e, principalmente, a renovação de recursos de Tecnologia de Informação e Comunicação (TIC) era vista como desperdício de capital em função do gasto com equipamentos que, em poucos anos, tornar-se-iam recursos legados, com depreciação muito alta e gerando impacto no ativo fixo da empresa. A virtualização proporciona um ou até vários ambientes centralizados e, consequentemente, mais controlados. A redução de custos no consumo de energia, melhor aproveitamento do espaço físico, consolidação de infraestrutura e facilidade para migração de ambientes, por exemplo, destacam-se como benefícios da virtualização. No campo empresarial soluções virtualizadas são bastante utilizadas. Não será discutido aqui as vantagens e desvantagens de virtualização muito menos conceitos mais intrínsecos do tema, mas a possibilidade de uma pessoa mal-intencionada utilizar um notebook com sistema operacional da família Microsoft Windows, com soluções virtualizadas, para ações ilícitas em uma rede local. Algumas destas soluções encontram-se prontas para uso, em Live CD, por exemplo, para serem usadas em um dos aplicativos de virtualização domésticos mais utilizados, o VirtualBox. 1 Recurso disponível em softwares de virtualização que permite salvar o estado de uma máquina virtual
7 1.1 JUSTIFICATIVA A relevância do projeto parte de que segundo o Computer Emergency Response Team (CERT), da Universidade Carnegie Mellon (Hammerstein, 2010), a Computação Forense é um processo fortemente baseado na capacidade da mão de obra, requerendo especialistas altamente treinados, com conhecimentos específicos sobre sistemas operacionais e ferramentas de coleta e análise forense. Segundo Barret e Kipper (2010), caso seja solicitado a um perito, treinado em forense computacional, que realize uma análise de um sistema comprometido esta será, em sua grande maioria, uma tarefa sem grandes desafios. Entretanto, se após o rastreamento de uma máquina atacante for constatado que esta não teria condições para realizar os ataques registrados nos logs do servidor, como por exemplo, a falta de ferramentas de pentesting ou registros de instalação destas o analista certamente encontraria problemas para elaborar seu laudo técnico. Tendo em mente a capacitação de mão-de-obra e diante deste novo cenário de ataques e técnicas antiforenses nos valemos de que a estratégia de análise deverá ser repensada. 1.2 DELIMITAÇÃO DO TEMA A meta deste trabalho é expor a criticidade e dificuldade de análise, por parte do perito digital, quando uma pessoa mal intencionada utiliza-se de uma máquina virtual para praticar ações ilícitas em uma rede local. 1.3 PROBLEMA Contextualização do problema Com o advento do uso de máquinas virtuais em ações ilícitas o procedimento de análise a ser conduzido pelo Perito Digital deverá ser revisto Enunciado do problema Como o uso de máquinas virtuais, previamente preparadas, para disseminação de ações ilícitas pode dificultar o trabalho do Perito Digital durante sua análise e quais evidências podem expor seu uso na máquina comprometida?
8 1.4 PROPÓSITOS Objetivos Específicos O conhecimento gerado por este trabalho foi motivado, pois, como exposto no final da introdução, observou-se o interesse em rever as técnicas de análise com a inclusão desta nova variável de virtualização e pela escassa literatura sobre Forense em sistemas virtuais Objetivos Específicos Este trabalho tem como objetivo alcançar: a) Definição de procedimentos para análise em ambiente Windows comprometido; b) Descrição de informações pertinentes ao trabalho do perito; e c) Avaliação de evidências que serão apresentadas em um estudo de caso de uma máquina comprometida. 2. ORGANIZAÇÃO Além da introdução formulada este trabalho está estruturado da seguinte forma: a) Capítulo 3: Abordagem de conceitos e ferramentas para melhor compreensão como: Virtualbox, estrutura de registro do Windows dentre outras; b) Capítulo 4: Serão enumeradas informações que devem ser verificadas no registro do Windows em máquinas comprometidas e a formulação de procedimentos para identificá-las tais como: identificação das principais chaves de registro alteradas pelo uso de mídias removíveis e do uso de máquinas virtuais; e c) Capítulo 5: Finalmente apresentaremos quais as principais alterações que a instalação do VirtualBox realiza em um sistema Windows visando auxiliar a detecção de seu uso. 3. EMBASAMENTO TEÓRICO 3.1 ATO ILÍCITO Segundo BITTAR (2007) ato ilícito é o procedimento, comissivo (ação) ou omissivo (omissão, ou abstenção), desconforme à ordem jurídica, que causa lesão a outrem, de cunho moral ou patrimonial. O conceito de ato ilícito é de suma importância para a responsabilidade civil, vez que este faz nascer a obrigação de reparar o dano. O ilícito repercute na esfera do Direito produzindo efeitos jurídicos não pretendidos pelo agente, mas impostos pelo ordenamento. Segundo CAVALCANTE (2012) na esfera de crimes e delitos a Lei nº /2012
9 altera o Código Penal para tipificar como infrações uma série de condutas no ambiente digital, principalmente em relação à invasão de computadores como mostrado no quadro 1. Quadro 1: Principais mudanças no Código Penal INVASÃO DE DISPOSITIVO INFORMÁTICO Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. Art. 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos. Fonte: Extrato da Lei nº ANTIFORENSE Para dificultar ainda mais o trabalho do perito digital, REIS (2003) afirma podem ocorrer muitas dificuldades na coleta e análise de vestígios deixados na máquina utilizada no ato ilícito. Criminosos podem utilizar métodos denominados antiforenses para esconder, danificar ou excluir seus rastros digitais na cena do crime. Portanto, a antiforense pode ser definida como a tentativa negativa de alterar a existência, quantidade e qualidade dos vestígios eletrônicos, ou também, dificultar ou impossibilitar a realização da investigação destas evidências (ROGERS, 2006). 3.3 VIRTUALBOX Adquirida e distribuída pela Sun Microsystems é um conjunto de ferramentas para virtualização destinado, segundo o site oficial do VirtualBox, tanto ao ambiente de desktop quanto ao ambiente de servidores. O VirtualBox oferece virtualização de sistemas operacionais de 32bit ou 64bit além de poder criar máquinas virtuais mesmo com processadores sem recursos de virtualização. O VirtualBox é executado em um sistema operacional já instalado que pode ser Windows, Linux, Mac OSX e Solaris. 3.4 REGISTRO DO WINDOWS O Registro do Windows é uma espécie de banco de dados, onde são armazenadas as informações sobre todos os programas instalados, estrutura de diretórios, informações do usuário, de drivers e etc. Ele existe desde as versões do Windows 3.x, mas passou a ser utilizado como padrão, a partir do Windows 95 (MICROSOFT KB ). O registro guarda informações acerca de ações realizadas, arquivos recentemente abertos, dispositivos de hardware removível, etc. O registro pode ainda conter dados ocultos,
10 propositalmente escondidos, úteis para uma investigação ou perícia. A estrutura do registro é dividida em cinco ou seis hives, dependendo da versão do sistema operacional. As chaves são as unidades básicas de informação e se distribuem de forma hierárquica pelas hives podendo conter outras chaves (subchaves) ou itens que armazenam dados reais, seus valores. As hives são identificadas inicialmente pelas letras HKEY (H de handle e KEY de chave) seguidas da classe de identificação, conforme veremos na figura 1. Figura 1: Exemplo de organização do registro no Windows 7 hive chave subchave valor dado Fonte: Captura de tela da máquina de trabalho As principais hives e suas respectivas descrições são mostradas no quadro 2. Quadro 2: Principais hives e suas descrições em sistemas Windows Root Key HKEY_CLASSES_ROOT (HKCR) HKEY_CURRENT_USER (HKCU) HKEY_USERS (HKU) HKEY_LOCAL_MACHINE (HKLM) HKEY_CURRENT_CONFIG (HKCC) HKEY_DYN_DATA (HKDD) Descrição Contém informações relativas à associação de arquivos aos respectivos softwares criadores, editores ou visualizadores. Contém informações relativas ao perfil do usuário ativo. Contém informações relativas a todos os usuários do equipamento e suas configurações pessoais. A Chave HKEY_CURRENT_USER possui um apontador para o usuário corrente. O usuário é identificado na chave pelo SID (security Indentifier). Mostra informações sobre configurações do computador aplicadas a qualquer usuário. Informações sobre perfil de hardware usado na máquina local são armazenadas nesta chave. Contém informações dinâmicas da sessão, como driver de dispositivo virtual (VxD), configurações de plug and play, etc., encontrada apenas nos Windows 9X Fonte: acessado em 13NOV2013
11 As estruturas das hives são armazenadas fisicamente em arquivos. As principais hives (SAM, Security, Software e System) podem ser coletadas no diretório Windows\system32\config, como ilustradas na figura abaixo. Figura 2: Arquivos das Hive do registro Fonte: Captura de tela do Windows XP no diretório Windows\System32\Config Outro arquivo que merece destaque é o NTUSER.DAT que está dentro do diretório raiz de cada usuário. Ele contém configurações personalizadas, inclusive do Windows, dos softwares instalados na máquina. Quando um usuário se loga no sistema o arquivo é montando junto à hive HKEY_CURRENT_USER e realizado o inverso durante o logoff. 3.5 MFT (MASTER FILE TABLE) Em sistemas de arquivos NTFS a MFT serve como contêiner para armazenar metadados de todos os objetos do sistema operacional (arquivo, diretórios e arquivo de metadados). Estes valores são os principais alvos de ações antiforense. Neste trabalho não discutiremos toda a estrutura do MFT. Ao invés disso, focaremos em dois atributos, $STANDARD_INFORMATION_ATTRIBUTE ($SIA) e $FILE_NAME ($FNA). Segundo Halan Carvey (2012), as informações contidas no $SIA dos arquivos e diretórios são conjuntos de timestamps, registrados em formato UTC em NTFS e em hora local da máquina em FAT32, armazenados em registros de 72 bytes. Estes valores de tempo referem-se aos tempos de última modificação, acesso, de atributo MFT alterado e criação, ou tempos MACB. Será adotada neste trabalho a sintaxe MACE. No quadro 3 segue uma descrição de cada elemento. Quadro 3: timestamps MACE Letra M A C Descrição Modificado, última data/hora que o arquivo foi aberto, editado e salvo Acessado, data/hora do último acesso ao conteúdo do arquivo Criado, data/hora de quando o arquivo é criado E Chave modificada no registro MFT, refere-se ao tamanho ou localização do arquivo Fonte:
12 Adicionalmente, cada arquivo em NTFS terá pelo menos um atributo $FNA nos registros MFT. Este atributo contém 66 bytes de metadados, seu nome, referência à pasta pai e os 4 timestamps da tabela 3. Como técnica antiforense é possível mascarar os rastros de acesso pelo invasor nos arquivos do sistema. Caso haja permissão de escrita aos arquivos é possível modificar 2 seus valores de timestamp no atributo $SIA. 4 IDENTIFICAÇÃO DO VIRTUALBOX EM SISTEMAS WINDOWS Existem diversos arquivos no Windows que se forem analisados podem fornecer informações importantes sobre o uso indevido nestas máquinas. Segundo CARVEY (2009, pg 158) o Registro é uma mina de ouro em informações para administradores e peritos forenses. Em muitos casos softwares usados por atacantes deixam rastros no registros e pistas sobre o incidente. O sistema comprometido pode ter sido acessado por vários usuários. O analista não pode confiar fielmente nos timestamps pois estes podem ter sido adulterados (CARVEY, 2011, pg 161). Sendo assim, é necessário analisar outras informações, que serão descritas a seguir, para que haja uma melhor abordagem a respeito das atividades associadas a cada usuário e comprovar que um usuário em especial executou o VirtualBox, para fins ilícitos, em uma estação de trabalho comprometida. 4.1 ARQUIVOS LNK (ATALHOS) Um arquivo LNK pode revelar o que o usuário acessou (volume, nó de rede ou arquivo), seu identificador de classe (GUID), seu caminho completo, timestamps, número serial do volume e o endereço MAC de onde o acesso partiu por exemplo (MICROSOFT, KB ). Quando um atalho é criado, a partir da instalação de um programa por exemplo, os timestamps criado, modificado e acessado são setados para o atual momento. Durante todo o ciclo de vida do atalho seu timestamp criado permanece inalterado. O timestamp de data de modificação do atalho representa o último acesso ao programa apontado pelo atalho. PARSONAGE (2009) 4.2 ARQUIVOS MAIS RECENTES USADOS (MRU 3 ) E PROGRAMAS EXECUTADOS (RUNMRU) São mantidas no registro chaves que salvam, de forma ordenada, o acesso a arquivos e programas. Na figura 3 pode-se perceber que houve 4 acessos distribuídos entre arquivos PNG, ZIP e diretórios. 2 Técnica conhecida como time stomping. 3 A sigla MRU vem de most recently used. MICROSOFT, KB
13 Figura 3: Exemplo de arquivos mais recentes usados no WindowsXP Fonte: \Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Outra chave que merece destaque é aquela que mantêm salvo os programas executados pelo menu iniciar (tecla de atalho Windows+R). A ordem, como mostrado na figura a seguir, está definida pelo arquivo MRUList visualizando-se a sequência de execução (MRUList: ba) do mspaint e logo após uma chamada ao regedit. Figura 4: Exemplo de programas executados no WindowsXP Fonte: \Software\Microsoft\Windows\CurrentVersion\RunMRU 4.3 MOUNTEDDEVICE Nesta chave são armazenadas informações sobre dispositivos e volumes montados no sistema.
14 Figura 5: Volumes montados em uma máquina WindowsXP Fonte: HKEY_LOCAL_MACHINE\System\MountedDevices Como pode ser visto na figura 5 há dois tipos básicos de nomes. DosDevices que se referem a drives ou letras de volumes e aqueles que começam com \??\Volume que se referem a volumes. A partir de MountedDevice e USBSTOR (que será mostrado adiante) é possível precisar a letra usada pelo dispositivo de armazenamento usb. CARVEY (2011) menciona estudos de Rob Lee (SANS) em que o timestamp LastWrite indica quando o dispositivo foi conectado ao sistema na atual seção. Aqui é possível identificar se um volume do TrueCrypt 4 foi usado no sistema. Este ponto merece destaque caso o uso da ferramenta não faça parte da rotina do proprietário da estação de trabalho. 4.4 REGISTRO DE USO DE MÍDIA REMOVÍVEL Quando mídias removíveis são plugadas, assinaturas e rastros são gravados no registro. Assim que seu driver for legalmente carregado uma chave é criada, em destaque, conforme figura 6. A sub-chave, em azul, na figura 6 representa o identificador de classe do dispositivo (Device Class ID). Em dispositivos onde o serial não está presente em seu descritor uma única subchave (Unique Instance ID) é gerada. As duas subchaves representam quantas vezes um smartfone android foi plugado na máquina (no caso da figura, 2 vezes) e correspondem ao serial do dispositivo. 4 Ferramenta utilizada para criptografia de volumes obtida em
15 Figura 6: Extrato do registro mostrando o Device Class ID e Unique Instace ID Fonte: Captura de tela do Windows 8 Assim se o invasor for detido com um pendrive é possível, com ajuda das informações mostradas acima, inferir se este foi usado no sistema para praticar alguma ação ilícita. 4.5 USERASSIST Diversos estudiosos (HAOYANG, KEYU, XIAOHONG e HONGBIAO; 2012) apontam que outro lugar importante para o perito checar é a chave UserAssist. Nesta parte do registro há chaves com identificadores únicos (GUID) e em cada uma delas contém subchaves chamadas count que abrigam registros de acesso (codificados em ROT13 5 ) do usuário ao sistema tais como: acesso aos componentes do painel de controle, atalhos, programas, documentos, mídias e etc. Cada registro de acesso contem um valor hexadecimal de 16 bytes. O quinto byte (da esquerda para a direita) representa, por exemplo, quantas vezes uma aplicação foi executada. Vale salientar que o contador se inicia em 5. Os últimos 8 bytes representam o timestamp (em formato UTC) de sua última execução. Como exemplo prático será extraída a chave grifada em azul (figura 7) e faremos a decodificação 6 desta que se encontra em rot13: Figura 7: Exemplo da chave UserAssist no Windows XP 5 Do inglês, ROTate by 13 places (ROTacionar 13 posições) é um método de cifragem aplicável apenas aos caracteres alfabéticos com passo Decodificação utilizando a ferramenta online
16 Quadro 4: Extrato da chave da figura 7 Chave UserAssist Chave decodificada HRZR_EHACNGU:P:\Qbphzragf naq Frggvatf\IZHFRE\Zrhf qbphzragbf\ap.rkr UEME_RUNPATH:C:\Documents and Settings\VMUSER\Meus documentos\nc.exe Figura 8: Valor da chave da figura 7 Analisando-se seu valor hexadecimal (figura 9) e convertendo o timestamp 7 concluímos que o usuário VMUSER, ou alguém que roubou sua identidade, executou o nc.exe (netcat 8 ) 2 vezes (7 5) e sua última execução foi, conforme figura 8, às 16:21:35 do dia 14 de nov. de Figura 9: Timestamp da figura ARQUIVOS PREFETCH É um componente do gerenciador de memória do Windows que foi introduzido no Windows XP para aumentar a velocidade de processo de boot e reduzir o tempo gasto para programas iniciarem (RUSSINOVICH e SOLOMON, 2005). 7 Utilizada a ferramenta DCode disponível em 8 Ferramenta de rede que permite abrir portas TCP/UDP em uma máquina
17 Segundo CARVEY (2012) muitos analistas reconhecem seu valor para a forense. Com a ajuda de outros artefatos, é possível constatar se um usuário ou um invasor tentou camuflar suas atividades. A idéia baseia-se na monitoração de aplicações para coletar e armazenar, em local único, todas as informações necessárias para sua execução. Desta forma, o sistema não precisa vasculhar todo o sistema de arquivos em busca de DLL e outras informações pertinentes para a execução da aplicação. Cada arquivo prefetch inclui o nome da aplicação seguido de um traço mais um hash que contem o caminho da aplicação e os argumentos usados. Os arquivos prefetch possuem metadados onde é possível, por exemplo, verificar a última execução de um programa, de qual volume do sistema de arquivos este foi executado e seu número de execuções. Visando facilitar a análise arquivos prefetch utilizaremos a ferramenta WinPrefetchView 9 que mostra de forma amigável suas informações (figura 10). Figura 10: Extrato da ferramenta WinPrefetchView no WindowsXP 4.7 DELEÇÃO DE CHAVES DE REGISTRO Assim como arquivos, chaves de registro não somem por completo quando são apagadas. O espaço que a chave ocupa dentro do arquivo na hive é marcado como disponível podendo assim ser sobrescrito. Infelizmente, sua estrutura física não é tão simples como nos sistemas de arquivos e não há material fornecido pela Microsoft em apoio a este estudo. O estudo sobre a recuperação de chaves de registros que foram apagadas não será contemplado neste trabalho devido a sua complexidade como citado acima. 9 Ferramenta disponível em
18 4.9 VESTÍGIOS DE INSTALAÇÃO E USO DO VIRTUALBOX Segundo YIN (2010, p. 22) um estudo de caso é uma das várias maneiras de realizar uma pesquisa de ciência social. Em geral, o estudo de caso é o método preferido quando: as questões como ou por que são propostas; o investigador tem pouco controle sobre os eventos; e o enfoque está sobre um fenômeno contemporâneo no contexto da vida real. Sendo assim, a partir das informações elencadas e analisadas anteriormente, serão expostas as alterações que a instalação do VirtualBox efetua (sistemas de arquivos e registro) em uma máquina virtual utilizando o sistema operacional Windows XP. Para termos de estudo, uma rede local não possui acesso à internet e uma de suas máquinas foi usada para realizar um ataque de força bruta contra o serviço SSH em um servidor (foram constatadas várias tentativas de acesso pelo IP daquela em um curto espaço de tempo). Durante a análise, o perito constatou que a máquina com Windows XP não seria capaz de executar tais ações ilícitas pois não se observou nenhuma ferramenta de intrusão instalada. Sendo assim, a estratégia de análise deverá ser repensada e visando enriquecer este ensaio, serão mostradas as principais evidências deixadas pela ferramenta mesmo após sua desinstalação. Foi realizado um dump do registro da máquina com o FTK Imager 10 e para melhor ilustração dos resultados serão utilizadas as ferramentas já apresentadas com a adição do Windows Registry Recovery 11 (WRR). Conforme mostrado no item 3.2, máquinas comprometidas podem ter sido alvos de técnicas de antiforense, mas esta análise não será realizada, pois o assunto é extenso ficando assim postergado para projetos futuros BUSCANDO POR ARQUIVOS LNK Após a desinstalação do VirtualBox não há rastros visíveis de atalhos. Utilizando-se a ferramenta FTK Imager é possível encontrar evidências. Nas figuras 11 e 12 é possível constatar que arquivos apagados no sistema não desaparecem por completo, pois suas entradas no registro MFT apenas ficam marcadas como livres. Figura 11: Encontrado arquivo LNK do VirtualBox mesmo após desinstalação 10 Ferramenta de aquisição de dados para análise forense obtida em 11 Software para análise de arquivos de hive obtida em
19 Figura 12: Visualização do instalador do VirtualBox apagado REGISTRO DE USO DE MÍDIA REMOVÍVEL Como citado, não há acesso à internet, assim o invasor provavelmente teria plugado alguma mídia removível com ferramentas de pentesting. Utilizando o WRR com os arquivos de hive da máquina é possível observar nas figuras 13 e 14 que uma mídia removível foi plugada pelo usuário e o sistema atribuiu ao volume a letra E. Apoiando-se na citação do item 4.3 sobre o registro LastWrite, podemos afirmar que esta ação ocorreu por volta das 03:44:10. Figura 13: Volumes montados pelo usuário
20 Figura 14: Propriedades da chave da figura anterior Finalmente utilizado o arquivo NTUSER.DAT (figura 15) pode-se perceber que uma imagem ISO, possivelmente do sistema operacional Kali Linux 12, foi usada a partir da mídia removível identificada anteriormente para ser usada junto ao VirtualBox como LiveCD. Figura 15: Arquivo com as informações do usuário IDENTIFICANDO VESTÍGIOS NAS CHAVES USERASSIST Utilizando a ferramenta citada é possível constatar que o VirtualBox foi executado várias vezes como mostrado na figura 16. Figura 16: Visualização dos arquivos do VirtualBox executados na máquina 12 Distribuição Linux, baseada em Debian, especializada em Testes de Intrusão e Auditoria de Segurança obtida em
21 4.9.4 VISUALIZAÇÃO DE ARQUIVOS PREFETCH Seguem-se os arquivos que ratificam ainda mais a execução do VirtualBox na máquina. Mesmo que estes sejam excluídos é possível recuperá-los nos registros MFT como mostrado na figura 17. Figura 17: Registros sobre arquivos prefetch na estrutura MFT Na figura 18 é mostrada uma melhor visualização dos arquivos. Figura 18: Formatação dos arquivos prefetch com ferramenta WinPrefetchView
22 4.9.5 OUTRAS CONSIDERAÇÕES O VirtualBox armazena na raiz da pasta do usuário um diretório denominado VirtualBox Vms que abriga todas as máquinas virtuais criadas pelo usuário e seus respectivos arquivos de configurações e logs. Figura 2: Pasta VirtualBox VMs do caso de uso Segundo o BLOG da ORACLE, na pasta Logs da figura 19 é possível, ao se analisar o arquivo Vbox.txt, precisar quando uma máquina virtual foi iniciada e desligada a partir das ocorrências de texto Changing the VM state from CREATED to POWERING_ON e Guest state at power off respectivamente. No arquivo KaliLinux.txt, figura 20, estão configurações interessantes ao analista: as informações de rede, mídias usadas e seu disco rígido virtual. É possível ratificar que foi utilizada a ISO do Kali Linux (tag XML DVDImages ) a partir do pendrive plotado no item A resposta para o IP da máquina WindowsXP ter aparecido nos logs de SSH do servidor deve-se ao fato da máquina virtual estar realizado NAT (subtag de Network ) com a interface de rede da máquina física. Figura 3: Extrato do arquivo KaliLinux.txt
23 O arquivo KaliLinux.vmdk, ressaltado na tag XML HardDisks, é o disco rígido virtual criado para acomodar o sistema operacional instalado, no caso o Kali Linux. Com todos esses arquivos mostrados na figura 19 é possível reativar a máquina virtual para então realizar uma segunda bateria de análises forenses e descobrir quais as ferramentas ilícitas utilizadas e seus respectivos timestamps. Como este arquivo tende a ocupar vários clusters devido ao seu tamanho, na ordem de 2-4GB, a simples remoção pode tornar sua recuperação problemática devido à fragmentação do sistema de arquivos no WindowsXP. 5 CONCLUSÃO Ficou comprovado que sempre haverão vestígios e evidências que auxiliarão o perito em sua análise por anormalidades e abuso em máquinas. Há muitas outras fontes para coleta de evidências não citadas tais como: Logs de Eventos, verificação de memória e pagefiles.sys 13 que poderiam agregar ainda mais valor, mas o uso destas merecem trabalhos dedicados devido à extensão e complexidade de cada tema exposto. Outro ponto a ser levado em consideração foi o não uso de técnicas antiforese. A coleta de evidências não será prejudicada desde que o perito tenha um conhecimento mínimo do que fora apresentado. Caso chaves de registros tivessem sido apagas, arquivos removidos e logo após o desfragmentador de disco fosse executado, os resultados poderiam ser bem mais obscuros. 6 PROJETOS FUTUROS Tendo em vista o aprimoramento deste trabalho sugere-se a formalização de procedimentos para aquisição de dados em forense de máquinas virtuais e a elaboração de técnicas para recuperação de chaves de registro apagadas. Outra vertente que poderia ser explorada seria a identificação e análise de técnicas de antiforense que visam ocultar intenções ilícitas e destruição de evidências. 13 É um arquivo criado para sanar insuficiência de memória RAM em sistemas Windows
24 ABSTRACT Keywords: Forensics on Windows, Anti Forensics, Virtual Machines The use of Virtual machines for malware s controlled tests, veryfication the impact of upgrades in operating systems and analysis of new distributions are scenarios used by computer experts. For example, with the recurse of snapshot behavioral analysis of virus can be traced from their infection, in this controlled system, to the files and records accessed/modified in Windows systems. This feature raises interest for the use of virtual machine actions in illegal pentesting. Operating systems, such as Linux Kali, are ready to offer a complete environment of attacks on a local network and these tools are still available on the internet for everybody. This work aims to subsidize digital expert with evidence and traces, left by use of the VirtualBox virtualization tool, on a compromised workstation with Windows operating system. REFERÊNCIAS BARRET, Diane e KIPPER, Gaeg. Virtualization and Forensics, A digital Forensic Investigator s guide to virtual enviorements. Burlington, MA, 2010, Syngress Publising, Inc CARVEY, Harlan. Windows forensic analysis: DVD toolkit, 2ª ed..burlington, MA, 2009 Syngress Publising, Inc. Windows Forensic Analysis Toolkit, 3ª ed. Burlington, MA, 2012, Syngress Publising, Inc ForensicsWiki, disponível em < Acesso em: 13 nov HARRIS, Ryan. Arriving at an anti-forensics consensus: Examining how to define and control the antiforense problem. Acesso em 14 de nov Disponível em: < MICROSOFT, MS-SHLLINK: Shell Link (.LNK) Binary File Format. 08 de ago. de Acesso em 14 de nov Disponível em: < Ovide Decroly. TrabalhosFeitos.com. 10, Acesso em 14 de nov. de ROGERS, M. Panel session at CERIAS Information Security Symposium. Disponível em Acessado em 14 de nov MICROSOFT, KB Informações do Registro do Windows para usuários avançados. Disponível em: Acessado em: 14 de ago de MICROSOFT, KB Como limpar as listas MRU do Windows Explorer. Disponível em: Acessado em: 14 de ago. De LEE, Rob (2009). Guide to Profiling USB Device. SANS INSTITUTE. Disponível em Acessado em: 14 de ago. de 2013.
MANUAL DE INSTALAÇÃO 1) ORACLE VIRTUALBOX ; 2) MICROSOFT WINDOWS ; 3) SUMÁRIOS GENEPLUS.
PROGRAMA EMBRAPA DE MELHORAMENTO DE GADO DE CORTE MANUAL DE INSTALAÇÃO 1) ORACLE VIRTUALBOX ; 2) MICROSOFT WINDOWS ; 3) SUMÁRIOS GENEPLUS. MANUAL DE INSTALAÇÃO: 1) ORACLE VIRTUALBOX ; 2) MICROSOFT WINDOWS
Leia maisTUTORIAL VMWARE WORKSTATION 8. Aprenda a instalar e configurar corretamente uma máquina virtual utilizando VMware Workstation com este tutorial
TUTORIAL VMWARE WORKSTATION 8 Aprenda a instalar e configurar corretamente uma máquina virtual utilizando VMware Workstation com este tutorial INTRODUÇÃO O uso de máquinas virtuais pode ser adequado tanto
Leia maisLABORATÓRIO DE PERÍCIA DIGITAL
PÓS-GRADUAÇÃO LATO SENSU EM PERÍCIA DIGITAL LABORATÓRIO DE PERÍCIA DIGITAL PROFESSOR: DIEGO AJUKAS ANÁLISE DE REGISTRO - WINDOWS Estrutura do Registro Organização Chaves Hives Valores e Tipos Chaves de
Leia maisIntrodução a Informática - 1º semestre AULA 02 Prof. André Moraes
Introdução a Informática - 1º semestre AULA 02 Prof. André Moraes 3 MÁQUINAS VIRTUAIS Em nossa aula anterior, fizemos uma breve introdução com uso de máquinas virtuais para emularmos um computador novo
Leia maisAULA 5 Sistemas Operacionais
AULA 5 Sistemas Operacionais Disciplina: Introdução à Informática Professora: Gustavo Leitão Email: gustavo.leitao@ifrn.edu.br Sistemas Operacionais Conteúdo: Partições Formatação Fragmentação Gerenciamento
Leia maisOrganização do Curso. Instalação e Configuração. Módulo II. Pós Graduação em Projeto e Gerencia de Redes de Computadores
1 Pós Graduação em Projeto e Gerencia de Redes de Computadores Sistemas Operacionais de Redes I - Linux Prof.: Nelson Monnerat Instalação e Configuração 1 Sistemas Operacionais de Redes I - Linux Módulo
Leia maisGERENCIAMENTO DE DISPOSITIVOS
2 SISTEMAS OPERACIONAIS: GERENCIAMENTO DE DISPOSITIVOS E ARQUIVOS Introdução à Microinformática Prof. João Paulo Lima Universidade Federal Rural de Pernambuco Departamento de Estatística e Informática
Leia maisSIMULADO Windows 7 Parte V
SIMULADO Windows 7 Parte V 1. O espaço reservado para a Lixeira do Windows pode ser aumentado ou diminuído clicando: a) Duplamente no ícone lixeira e selecionando Editar propriedades b) Duplamente no ícone
Leia maisPrincipais Benefícios. ESET Endpoint Security
Principais Benefícios ESET Endpoint Security Principais Características: - Firewall Pessoal... 1 - AntiSpam... 2 -Bloqueio de Dispositivos... 3 -Bloqueio de URLs... 4 -Agendamento de Tarefas... 5 - ESET
Leia maisO programa Mysql acompanha o pacote de instalação padrão e será instalado juntamente com a execução do instalador.
INTRODUÇÃO O Programa pode ser instalado em qualquer equipamento que utilize o sistema operacional Windows 95 ou superior, e seu banco de dados foi desenvolvido em MySQL, sendo necessário sua pré-instalação
Leia maisArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource www.netsource.com.br Rev: 02
ArpPrintServer Sistema de Gerenciamento de Impressão By Netsource www.netsource.com.br Rev: 02 1 Sumário INTRODUÇÃO... 3 CARACTERÍSTICAS PRINCIPAIS DO SISTEMA... 3 REQUISITOS DE SISTEMA... 4 INSTALAÇÃO
Leia maisSISTEMA DE ARQUIVOS. Instrutor: Mawro Klinger
SISTEMA DE ARQUIVOS Instrutor: Mawro Klinger Estrutura dos Discos As informações digitais, quer sejam programas ou dados do usuário, são gravadas em unidades de armazenamento. O HD é uma unidade de armazenamento
Leia maisPerícia forense computacional aplicada a dispositivos de armazenamento e smartphones android
Perícia forense computacional aplicada a dispositivos de armazenamento e smartphones android Raphael Pinheiro Afonso 1 ; Elvio Gilberto da Silva 1 ; Patrick Pedreira Silva 1 ; Henrique Pachioni Martins
Leia maisTURMA RESOLUÇÃO DE QUESTÕES - TRT
1. Sistema Operacional Windows XP Dica: Atenção alunos, a maioria das questões sobre sistema operacional Windows XP em provas do CESPE são feitas sobre as seguintes opções: a) Cliques com o botão direito
Leia maisPrincipais Benefícios. ESET Endpoint Antivírus
Principais Benefícios ESET Endpoint Antivírus Principais Características: -Bloqueio de Dispositivos... 1 -Bloqueio de URLs... 2 -Agendamento de Tarefas... 3 - ESET LiveGrid... 5 - SysInspector E SysRescue...
Leia maiswww.leitejunior.com.br 29/06/2012 14:30 Leite Júnior QUESTÕES CESPE BACKUP
QUESTÕES CESPE BACKUP QUESTÃO 01 - Analise as seguintes afirmações relativas a cópias de segurança. I. No Windows é possível fazer automaticamente um backup, em um servidor de rede, dos arquivos que estão
Leia maisTópicos. Atualizações e segurança do sistema. Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP)
teste 1 Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP) Rafael Fernando Diorio www.diorio.com.br Tópicos - Atualizações e segurança do sistema - Gerenciamento do computador -
Leia maisGerenciador do Token PROTOKEN PRO. Guia de Instalação
Gerenciador do Token PROTOKEN PRO Guia de Instalação Certificação Digital Guia CD-05 Público 1. Pré-requisitos para a instalação do dispositivo de certificação digital: Token Protoken Pro Para que o processo
Leia maisSISTEMAS DE ARQUIVOS Sistemas operacionais
Técnico em Informática SISTEMAS DE ARQUIVOS Sistemas operacionais Professor Airton Ribeiro de Sousa Sistemas operacionais Sistema de Arquivos pode ser definido como uma estrutura que indica como os dados
Leia maisVirtual Box. Guia. Instalação E Utilização. Criado por Wancleber Vieira wancleber.vieira@ibest.com.br
Virtual Box Guia De Instalação E Utilização 1 Sumário Instalação do Linux Ubuntu através de um gerenciador de Máquinas Virtuais 1.1 Introdução, 3 1.2 Instalação do Virtual Box, 3 1.3 Configuração do Virtual
Leia maisTUTORIAL INSTALAÇÃO DA ROTINA 2075 NO LINUX
Apresentação O departamento de varejo da PC Sistemas inovou seu produto de frente de caixa, permitindo seu funcionamento no sistema operacional do Linux com a distribuição Ubuntu. O cliente poderá usar
Leia maisInstruções de instalação e remoção para os drivers de impressora PostScript e PCL do Windows Versão 8
Instruções de instalação e remoção para os drivers de impressora PostScript e PCL do Windows Versão 8 Este arquivo ReadMe contém as instruções para a instalação dos drivers de impressora PostScript e PCL
Leia maisCapacidade = 512 x 300 x 20000 x 2 x 5 = 30.720.000.000 30,72 GB
Calculando a capacidade de disco: Capacidade = (# bytes/setor) x (méd. # setores/trilha) x (# trilhas/superfície) x (# superfícies/prato) x (# pratos/disco) Exemplo 01: 512 bytes/setor 300 setores/trilha
Leia maisSistema Operacional Unidade 4.2 - Instalando o Ubuntu Virtualizado
Sistema Operacional Unidade 4.2 - Instalando o Ubuntu Virtualizado Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 CRIAÇÃO DA MÁQUINA VIRTUAL... 3 Mas o que é virtualização?... 3 Instalando o VirtualBox...
Leia maisNovell. Novell Teaming 1.0. novdocx (pt-br) 6 April 2007 EXPLORAR O PORTLET BEM-VINDO DESCUBRA SEU CAMINHO USANDO O NOVELL TEAMING NAVIGATOR
Novell Teaming - Guia de início rápido Novell Teaming 1.0 Julho de 2007 INTRODUÇÃO RÁPIDA www.novell.com Novell Teaming O termo Novell Teaming neste documento se aplica a todas as versões do Novell Teaming,
Leia maisManual do Visualizador NF e KEY BEST
Manual do Visualizador NF e KEY BEST Versão 1.0 Maio/2011 INDICE SOBRE O VISUALIZADOR...................................................... 02 RISCOS POSSÍVEIS PARA O EMITENTE DA NOTA FISCAL ELETRÔNICA.................
Leia maisIntrodução. O que é o Registro do Windows
Introdução O objetivo deste tutorial é mostrar alguns conceitos básicos para a manipulação do Registro do Windows. Desde já o InfoWester deixa claro que é necessário cautela. Qualquer precipitação pode
Leia maisUsar FTK Imager para gerar evidências, exportar arquivos de evidências, criar imagens forenses e converter imagens existentes.
AccessData BootCamp Forensic Toolkit, FTK Imager, Password Recovery Toolkit and Registry Viewer O curso AccessData BootCamp fornece conhecimento e habilidade necessária para instalar, configurar e o uso
Leia maisDistribuições em Software Livre para Forense Computacional. gilberto@sudre.com.br http://gilberto.sudre.com.br
1 Distribuições em Software Livre para Forense Computacional gilberto@sudre.com.br http://gilberto.sudre.com.br 3 Agenda» Perícia Computacional Forense» Análise de vestígios» Etapas de uma perícia Digital»
Leia maisAtualização de computadores CCE para Windows 8.1 ATUALIZAÇÃO LIMPA
Atualização de computadores CCE para Windows 8.1 ATUALIZAÇÃO LIMPA INSTALAÇÃO LIMPA O processo de Instalação Limpa irá remover todos os programas e arquivos de dados do seu computador, substituindo-os
Leia maisGUIA DE CONSULTA RÁPIDA PARA. Instalação do Nokia Connectivity Cable Drivers
GUIA DE CONSULTA RÁPIDA PARA Instalação do Nokia Connectivity Cable Drivers Conteúdo 1. Introdução...1 2. Requisitos obrigatórios...1 3. Instalação do Nokia Connectivity Cable Drivers...2 3.1 Antes da
Leia maisInformática - Prof. Frank Mattos
Informática - Prof. Frank Mattos Q298262 1. Por padrão, a lixeira do Windows 7 ocupa uma área correspondente a 10% do espaço em disco rígido do computador. Impressionante como essa informação está muito
Leia maisProcesso de Instalação Limpa do Windows 8.1 em Computadores Philco
Processo de Instalação Limpa do Windows 8.1 em Computadores Philco O processo de Instalação Limpa irá remover todos os programas e arquivos de dados do seu computador, substituindo eles com uma instalação
Leia maisLaboratório de Redes. Professora Marcela Santos marcela@edu.estacio.br
Laboratório de Redes Professora Marcela Santos marcela@edu.estacio.br Active Directory (AD) Samba Máquina virtual Criação de uma máquina virtual Instalação do Windows Server O Active Directory (AD) é um
Leia maisProcedimentos para Reinstalação do Sisloc
Procedimentos para Reinstalação do Sisloc Sumário: 1. Informações Gerais... 3 2. Criação de backups importantes... 3 3. Reinstalação do Sisloc... 4 Passo a passo... 4 4. Instalação da base de dados Sisloc...
Leia maisPermissões de compartilhamento e NTFS - Parte 1
Permissões de compartilhamento e NTFS - Parte 1 Autor: Júlio Battisti - Site: www.juliobattisti.com.br Segurança, sem dúvidas, é um dos temas mais debatidos hoje, no mundo da informática. Nesse tutorial
Leia maisRoteiro 3: Sistemas Linux arquivos e diretórios
Roteiro 3: Sistemas Linux arquivos e diretórios Objetivos Detalhar conceitos sobre o sistema operacional Linux; Operar comandos básicos de sistemas Linux em modo Texto; Realizar a manutenção de arquivos
Leia maisAplicativo da Manifestação do Destinatário. Manual
Aplicativo da Manifestação do Destinatário Manual Novembro de 2012 1 Sumário 1 Aplicativo de Manifestação do Destinatário...4 2 Iniciando o aplicativo...4 3 Menus...5 3.1 Manifestação Destinatário...5
Leia maisData: 28/08/2010 Título: Notebook HBNB-1405/200 Página: 1 de 19
Título: Notebook HBNB-1405/200 Página: 1 de 19 Objetivo Este guia tem como objetivo orientar o usuário na realização do upgrade do Windows 7 para o Windows 8 para o notebook HBNB-1405/200. Resumo dos Métodos
Leia maisOperador de Computador. Informática Básica
Operador de Computador Informática Básica Instalação de Software e Periféricos Podemos ter diversos tipos de software que nos auxiliam no desenvolvimento das nossas tarefas diárias, seja ela em casa, no
Leia maisPROJETO INFORMÁTICA NA ESCOLA
EE Odilon Leite Ferraz PROJETO INFORMÁTICA NA ESCOLA AULA 1 APRESENTAÇÃO E INICIAÇÃO COM WINDOWS VISTA APRESENTAÇÃO E INICIAÇÃO COM WINDOWS VISTA Apresentação dos Estagiários Apresentação do Programa Acessa
Leia maisExecutando o Modo Windows XP com Windows Virtual PC
Executando o Modo Windows XP com Windows Virtual PC Um guia para pequenas empresas Conteúdo Seção 1: Introdução ao Modo Windows XP para Windows 7 2 Seção 2: Introdução ao Modo Windows XP 4 Seção 3: Usando
Leia maisVESOFTWARE - DESENVOLIMENTO DE SISTEMAS E WEBSITES Fone: (11) 4036-6980 VIVO(11)9607-5649 TIM(11)7013-8480 1-13
1-13 INTRODUÇÃO O Programa pode ser instalado em qualquer equipamento que utilize o sistema operacional Windows 95 ou superior, e seu banco de dados foi desenvolvido em MySQL, sendo necessário sua pré-instalação
Leia maisHOW TO Procedimento para instalar Aker Firewall virtualizado no ESXi 5.0
Procedimento para instalar virtualizado no Página: 1 de 15 Introdução Este documento abordará os procedimentos necessários para instalar o (AFW) virtualizado em um servidor ESXi. Será compreendido desde
Leia maisQuestões comentadas informática
Questões comentadas informática INFORMÁTICA (TÉCNICO JUDICIÁRIO ÁREA ADMINISTRATIVA FCC 2012) O sistema operacional de um computador consiste em um A) conjunto de procedimentos programados, armazenados
Leia maisManual do Usuário Android Neocontrol
Manual do Usuário Android Neocontrol Sumário 1.Licença e Direitos Autorais...3 2.Sobre o produto...4 3. Instalando, Atualizando e executando o Android Neocontrol em seu aparelho...5 3.1. Instalando o aplicativo...5
Leia maisNOÇÕES DE INFORMÁTICA:
NOÇÕES DE INFORMÁTICA: CONFORME ITEM 1 DO EDITAL 1. Ambientes Windows XP e Windows 7 CONCEITOS BÁSICOS: Hardware: refere-se a todo equipamento físico de informática. Software: refere-se a parte lógica
Leia maisSISTEMAS OPERACIONAIS
SISTEMAS OPERACIONAIS Conceitos Básicos Sistema Operacional: Um Sistema Operacional é um programa que atua como intermediário entre o usuário e o hardware de um computador. O Propósito do SO é fornecer
Leia maisMicrovixPOS Requisitos, Instalação e Execução
MicrovixPOS Requisitos, Instalação e Execução Autor Público Alvo Rodrigo Cristiano dos Santos Suporte Técnico, Consultoria e Desenvolvimento. Histórico Data 13/06/2012 Autor Rodrigo Cristiano Descrição
Leia maisGerenciamento de Arquivos e Pastas. Professor: Jeferson Machado Cordini jmcordini@hotmail.com
Gerenciamento de Arquivos e Pastas Professor: Jeferson Machado Cordini jmcordini@hotmail.com Arquivo Todo e qualquer software ou informação gravada em nosso computador será guardada em uma unidade de disco,
Leia maisAtualização, Backup e Recuperação de Software. Número de Peça: 405533-201
Atualização, Backup e Recuperação de Software Número de Peça: 405533-201 Janeiro de 2006 Sumário 1 Atualizações de Software Recebimento Automático de Atualizações de Software HP...................................
Leia maisRealizando o P2V - Online
Realizando o P2V - Online O recurso P2V (Physical-to-Virtual) existente no System Center Virtual Machine Manager, permite a conversão de uma maquina física em virtual. Este processo pode ser realizado
Leia maisWindows Explorer. Gerenciador de arquivos, pastas e unidades.
Windows Explorer Windows Explorer Gerenciador de arquivos, pastas e unidades. Unidades, Pastas e Arquivos CESPE - 2008 - MC Acerca de conceitos do sistema operacional Windows XP/Vista, julgue os itens
Leia maisSoluções de Gerenciamento de Clientes e de Impressão Universal
Soluções de Gerenciamento de Clientes e de Impressão Universal Guia do Usuário Copyright 2007 Hewlett-Packard Development Company, L.P. Windows é uma marca registrada nos Estados Unidos da Microsoft Corporation.
Leia maisAtualização de computadores para Windows 10 INSTALAÇÃO LIMPA. Windows10. Disponível para os seguintes modelos: CCE AIO A41, A45 e D4030TV.
Atualização de computadores para Windows 10 INSTALAÇÃO LIMPA Windows10 Disponível para os seguintes modelos: CCE AIO A41, A45 e D4030TV. CCE Desktop E365, C23, C43 CM23 e M23. CCE Notebook U25, U25B, HT345TV,
Leia maisNoções de. Microsoft SQL Server. Microsoft SQL Server
Noções de 1 Considerações Iniciais Basicamente existem dois tipos de usuários do SQL Server: Implementadores Administradores 2 1 Implementadores Utilizam o SQL Server para criar e alterar base de dados
Leia maisMac OS X 10.6 Snow Leopard Guia de instalação e configuração
Mac OS X 10.6 Snow Leopard Guia de instalação e configuração Leia este documento antes de instalar o Mac OS X. Ele inclui informações importantes sobre como instalar o Mac OS X. Requisitos do sistema Para
Leia maisINSTALAÇÃO DE NOKIA CONNECTIVITY CABLE DRIVERS
GUIA DE CONSULTA RÁPIDA DA INSTALAÇÃO DE NOKIA CONNECTIVITY CABLE DRIVERS 1/6 Copyright 2003-2004 Nokia. Todos os direitos reservados. Conteúdo 1. INTRODUÇÃO...3 2. REQUISITOS DO SISTEMA...3 3. INSTALANDO
Leia maisGuia de boas práticas para realização de Backup
Objetivo Quando o assunto é backup de dados, uma proposição de atividades e procedimentos como sendo a melhor prática pode ser bastante controversa. O que permanece verdadeiro, porém, é que seguir algumas
Leia maisManual AGENDA DE BACKUP
Gemelo Backup Online DESKTOP Manual AGENDA DE BACKUP Realiza seus backups de maneira automática. Você só programa os dias e horas em que serão efetuados. A única coisa que você deve fazer é manter seu
Leia maisLeandro Ramos RAID. www.professorramos.com
Leandro Ramos RAID www.professorramos.com RAID RAID significa Redundant Array of Independent Disks. Em bom português, significa Matriz Redundante de Discos Independentes. Apesar do nome ser complicado,
Leia maisManual Geral do OASIS
Manual Geral do OASIS SISTEMA DE GESTÃO DE DEMANDA, PROJETO E SERVIÇO DE TECNOLOGIA DA INFORMAÇÃO OASIS Introdução Esse manual tem como objetivo auxiliar aos usuários nos procedimentos de execução do sistema
Leia maisPOLÍTICA DE PRIVACIDADE SEGUROS UNIMED
POLÍTICA DE PRIVACIDADE SEGUROS UNIMED Este documento, denominado Política de Privacidade, tem por finalidade estabelecer as regras sobre a obtenção, uso e armazenamento dos dados e informações coletados
Leia maisFTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 02. Prof. André Lucio
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 02 Prof. André Lucio Competências da aula 2 Instalação e configuração dos sistemas operacionais proprietários Windows (7 e
Leia maisAULA 4 Sistemas Operacionais
AULA 4 Sistemas Operacionais Disciplina: Introdução à Informática Professor: Gustavo Leitão Email: gustavo.leitao@ifrn.edu.br Sistemas Operacionais Conteúdo: Continuação S.O Funções Básicas Sistema de
Leia maisAP_ Conta Aplicativo para digitação e envio de contas médicas no padrão TISS
AP_ Conta Aplicativo para digitação e envio de contas médicas no padrão TISS Manual de Instalação Tempro Software StavTISS Sumário 1. INTRODUÇÃO... 2 2. REQUISITOS DO SISTEMA... 3 3. INSTALAÇÃO... 4 4.
Leia maisMANUAL CFTV DIGITAL - LINHA LIGHT 16 CANAIS 120 FPS / VID 120-LI CONFIGURAÇÃO DO COMPUTADOR 16 Canais - 120 FPS Processador Dual Core 2.0GHZ ou superior; Placa Mãe Intel ou Gigabyte com chipset Intel;
Leia maisManual do usuário. Mobile Auto Download
Manual do usuário Mobile Auto Download Mobile Auto Download Parabéns, você acaba de adquirir um produto com a qualidade e segurança Intelbras. Este manual serve como referência para a sua instalação e
Leia maisComo criar máquinas virtuais no VMware ESXi
Como criar máquinas virtuais no VMware ESXi A virtualização de desktops pode ser trabalhada sobre servidores virtuais e esta técnica torna nossa tecnologia ainda mais atraente. Certifique-se que o seu
Leia maisTCEnet. Manual Técnico. Responsável Operacional das Entidades
TCEnet Manual Técnico Responsável Operacional das Entidades 1 Índice 1. Introdução... 3 2. Características... 3 3. Papéis dos Envolvidos... 3 4. Utilização do TCEnet... 4 4.1. Geração do e-tcenet... 4
Leia maisCONFIGURADOR DO PAINEL FP1 v 1.3
CONFIGURADOR DO PAINEL FP1 v 1.3 1. INTRODUÇÃO Este software permite a configuração dos dispositivos de detecção manuais e ou automáticos do sistema digital de alarme de incêndio FP1. Pode-se, por intermédio
Leia maiswww.neteye.com.br NetEye Guia de Instalação
www.neteye.com.br NetEye Guia de Instalação Índice 1. Introdução... 3 2. Funcionamento básico dos componentes do NetEye...... 3 3. Requisitos mínimos para a instalação dos componentes do NetEye... 4 4.
Leia maisQlik Sense Desktop. Qlik Sense 1.1 Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados.
Qlik Sense Desktop Qlik Sense 1.1 Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados. Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados. Qlik, QlikTech,
Leia maisGuia Sphinx: instalação, reposição e renovação
Sphinx : software para coleta e análise de dados acadêmicos e gerenciais. Tecnologia e informação para a decisão! Copyright Sphinx Todos direitos reservados Guia Sphinx: instalação, reposição e renovação
Leia maisWindows. Introdução. Introdução Sistema Operacional. Introdução Sistema Operacional. Introdução Sistema Operacional. Introdução Sistema Operacional
Windows Prof. Leandro Tonietto Cursos de Informática Unisinos Março-2008 O que é Sistema operacional? O que é Windows? Interface gráfica: Comunicação entre usuário e computador de forma mais eficiente
Leia maisGoogle Drive: Acesse e organize seus arquivos
Google Drive: Acesse e organize seus arquivos Use o Google Drive para armazenar e acessar arquivos, pastas e documentos do Google Docs onde quer que você esteja. Quando você altera um arquivo na web, no
Leia maisO que é Certificado Digital Tipos de Usuários O que é Token? Tipos de Token PUK & PIN Outros sistemas operacionais Principais problemas e soluções
O que é Certificado Digital Tipos de Usuários O que é Token? Tipos de Token PUK & PIN Outros sistemas operacionais Principais problemas e soluções Márcio Souza - INPA/CTIn 1 O que é Certificado Digital
Leia maisTutorial Instalação Dual Boot Ubuntu e Windows XP Virtualização com VirtualBox
System Technology Tutorial Instalação Dual Boot Ubuntu e Windows XP Virtualização com VirtualBox Weslley Barboza Tutorial para instalação de uma maquina virtual com dual boot utilizando Windows XP Professional
Leia maisOficina de Inclusão Tecnológica Windows Live Skydrive
1 Windows Live Skydrive Fonte imagem: blogaomobile.org Ementa: O windows Live Skydrive apresenta a possibilidade da computação em nuvem, que permite ao usuário armazenar arquivos online, de forma a não
Leia maisAPOSTILA LINUX EDUCACIONAL
MUNICÍPIO DE NOVO HAMBURGO DIRETORIA DE INCLUSÃO DIGITAL DIRETORIA DE GOVERNO ELETRÔNICO APOSTILA LINUX EDUCACIONAL (Conteúdo fornecido pelo Ministério da Educação e pela Pró-Reitoria de Extensão da UNEB)
Leia maisCADERNO DE QUESTÕES WINDOWS 8
CADERNO DE QUESTÕES WINDOWS 8 1) No sistema operacional Microsoft Windows 8, uma forma rápida de acessar o botão liga/desliga é através do atalho: a) Windows + A. b) ALT + C. c) Windows + I. d) CTRL +
Leia maisSumário 1. SOBRE O NFGoiana DESKTOP... 3 1.1. Apresentação... 3 1.2. Informações do sistema... 3 1.3. Acessando o NFGoiana Desktop... 3 1.4.
1 Sumário 1. SOBRE O NFGoiana DESKTOP... 3 1.1. Apresentação... 3 1.2. Informações do sistema... 3 1.3. Acessando o NFGoiana Desktop... 3 1.4. Interface do sistema... 4 1.4.1. Janela Principal... 4 1.5.
Leia maisBackup. jmcordini@hotmail.com
Backup jmcordini@hotmail.com Backups e restauração de dados Backup é uma das tarefas mais incômodas na administração de sistemas mas é sem dúvida uma das mais importantes. Backup é nossa última linha de
Leia maisSISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz
SISTEMAS OPERACIONAIS LIVRES Professor Carlos Muniz Atualizar um driver de hardware que não está funcionando adequadamente Caso tenha um dispositivo de hardware que não esteja funcionando corretamente
Leia maisContato: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscou 125212, Rússia E-mail: info@kaspersky.com
Contato: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscou 125212, Rússia E-mail: info@kaspersky.com Suporte: http://support.kaspersky.com Informações gerais: www.kaspersky.com www.securelist.com 2013
Leia maisIntrodução à Computação Forense
Universidade Federal do Espírito Santo Centro de Ciências Agrárias CCA UFES Departamento de Computação Universidade Federal do Espírito Santo CCA UFES Introdução à Computação Forense Computação Forense
Leia mais2 de maio de 2014. Remote Scan
2 de maio de 2014 Remote Scan 2014 Electronics For Imaging. As informações nesta publicação estão cobertas pelos termos dos Avisos de caráter legal deste produto. Conteúdo 3 Conteúdo...5 Acesso ao...5
Leia maisManual QuotServ Todos os direitos reservados 2006/2007
Todos os direitos reservados 2006/2007 Índice 1. Descrição 3 2. Instalação 3 3. Configurações 4 4. Usando arquivo texto delimitado 5 5. Usando arquivo texto com posições fixas 7 6. Usando uma conexão MySQL
Leia maisInstruções para download e instalação da atualização de Mapa GPS (v3)
Instruções para download e instalação da atualização de Mapa GPS (v3) Antes de iniciar o processo, você precisará um pen drive USB com uma capacidade de 2 GB ou maior. Em caso de dúvida ou dificuldade
Leia maisFACULDADE DE ENGENHARIA DE COMPUTAÇÃO. PROJETO FINAL I e II PLANO DE TRABALHO <NOME DO TRABALHO> <Nome do Aluno> <Nome do Orientador>
FACULDADE DE ENGENHARIA DE COMPUTAÇÃO PROJETO FINAL I e II PLANO DE TRABALHO O Trabalho de Conclusão de Curso (TCC) a ser desenvolvido
Leia maisSistemas de Arquivos NTFS
Sistemas de Arquivos NTFS Apresentação Desenvolvido pela Microsoft na década de 80 para o Windows NT Baseado no HPFS da IBM Versões NTFS 1.1(ou 4) NTFS NTFS 5 Sistema de Arquivos NTFS Unidade fundamental
Leia maisSistemas de Arquivos NTFS, FAT16, FAT32, EXT2 e EXT3
Sistemas de Arquivos NTFS, FAT16, FAT32, EXT2 e EXT3 Os sistemas de arquivos é a parte do SO responsável pelo gerenciamento dos arquivos (estrutura, identificação, acesso, utilização, proteção e implementação).
Leia maisAdministração do Windows Server 2003
Administração do Windows Server 2003 Visão geral O Centro de Ajuda e Suporte do Windows 2003 Tarefas do administrador Ferramentas administrativas Centro de Ajuda e Suporte do 2003 Usando o recurso de pesquisa
Leia maisManual do Usuário - ProJuris Web - Biblioteca Jurídica Página 1 de 20
As informações contidas neste documento estão sujeitas a alterações sem o prévio aviso, o que não representa um compromisso da Virtuem Informática. As pessoas, organizações ou empresas e eventos de exemplos
Leia maisISO/IEC 12207: Gerência de Configuração
ISO/IEC 12207: Gerência de Configuração Durante o processo de desenvolvimento de um software, é produzida uma grande quantidade de itens de informação que podem ser alterados durante o processo Para que
Leia mais