FileGrab é um excelente ferramenta desenvolvida pelo companheiro Fernando Mercês do Mente Binaria, testei e gostei muito, troquei uma ideia rápida com ele e resolvi compartilhar. Segue abaixo o texto do próprio Mercês, falando sobre a ferramenta. Deixo aqui meu agradecimento por sua atenção.

“Precisei de um programa que monitorasse o sistema de arquivos do Windows e enviasse pra mim cada arquivo criado. A ideia era colocar num honeypot (máquina destinada a ser deixada exposta, geralmente na internet, de modo que atacantes possam invadir, plantar malware etc). Como muitos atacantes e ameaças criam arquivos durante o ataque os apagam após usar, só temos uma chance de pegá-los.

De fato, houve ransomwares recentes que após encriptar todos os arquivos das vítimas, se apagavam com secure shredding, impossibilitando a recuperação por carving, por exemplo. Então eu precisava de algo rápido o suficiente para copiar o arquivo para outra localidade antes que esta deleção ocorra.

Procurei e não achei, então escrevi o FileGrab, em C# pra tirar proveito da classe FileSystemWatcher do .NET Framework, que faz praticamente todo o trabalho. O software, como de costume, é livre. E programadores que se interessem em ajudar estão convidadíssimos a trocar uma ideia por e-mail, enviar patches pela página do projeto no GitHub etc. Seria legal contar com quem sabe bem C# direito, pois este não é o meu caso. 🙂

Por enquanto o FileGrab monitora recursivamente a partição principal ou um diretório específico e envia arquivos criados para um servidor FTP ou copia para um compartilhamento de rede, mas tenho um TODO que envolve monitorar múltiplas partições e definir regras para que tipos de arquivos enviar, além de suportar envios através de outros serviços.

Você sempre pode ajudar o software livre! Dando ‘like’, compartilhando, divulgando, falando sobre, enviando sugestões, bugs, fazendo patches. A oportunidade de ajudar sempre existe. Você que às vezes não enxerga. ;)”

Por: Fernando Mercês

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima