BackdoorKernelVM

O BackdoorKernelVM é um projeto de comunicação entre uma máquina virtual Linux e o sistema operacional Windows, usando um servidor e um cliente e a implementação de um módulo de kernel para Linux que atue como um agente backdoor para coletar informações de dentro do kernel. Este projeto permite a troca de dados entre as duas máquinas por meio de uma conexão TCP/IP e, nesse caso, são coletados os dados de entrada de teclado do usuário do sistema Ubuntu (MV).

Autores

• Carlos Nery Ribeiro
• Fernando Clarindo Cristovao
• Pedro Arthur Françoso

Organização do repositório

Aux:

Este repositório contém arquivos relacionados a funcionalidades adicionais do projeto, como testes e etapas do desenvolvimento.

• Obtém registros de log do kernel.
• Cria capturas de tela.
• Gera as imagens das capturas de tela.

Cliente:

Este repositório contém o código-fonte do cliente de rede.

• Conecta-se a um servidor especificado por um endereço IP e porta.
• Recebe dados do servidor.
• Pode exibir as teclas pressionadas na máquina que sofreu o backdoor bem como um snapshot de memória de vídeo a cada 10 teclas pressionadas.

Servidor:

Este repositório contém o código-fonte do servidor de rede.

• Cria um socket do servidor.
• Aguarda conexões de clientes.
• Lê o log do kernel para obter quais teclas foram pressionadas em tempo real e envia um snapshot da memória de vídeo a cada 10 teclas pressionadas.

KernelModule:

Este repositório contém o código para um módulo do kernel.

• Adiciona funcionalidades específicas como extensão do sistema operacional.

Requisitos

• Máquina Virtual Linux (Ubuntu)
• Sistema operacional Windows
• Oracle VirtualBox (ou software de virtualização semelhante)
• GCC (GNU Compiler Collection)

Configuração da Rede Virtual

1. Crie uma rede virtual associada à VM. Essa rede será uma entidade separada da rede física do sistema hospedeiro.

2. Configure regras de encaminhamento para direcionar o tráfego de entrada para a VM desejada. Essas regras garantem que o tráfego seja manipulado e encaminhado corretamente.

IP Genérico e Network Address Translation (NAT)

1. As VMs geralmente possuem endereços IP internos válidos somente dentro da rede virtual. Para permitir a comunicação com o ambiente externo, crie um IP genérico (endereço IP público) mapeado para o endereço IP interno da VM.

2. Uma opção comum é utilizar uma rede do tipo Network Address Translation (NAT). Essa escolha simplifica a configuração e reduz a necessidade de endereços IP públicos. Com o NAT, as VMs podem compartilhar um único endereço IP externo, enquanto cada VM possui um endereço IP interno. A tradução de endereço é realizada para permitir a comunicação com o ambiente externo.

   No nosso caso, estamos usando a máquina virtual da Oracle (VirtualBox); você pode seguir o seguinte passo a passo para configurar a rede NAT do nosso socket: Link para o passo a passo.

Lidando com o Firewall do Windows

1. Observe que o firewall do Windows pode bloquear o tráfego de rede entrante ou saída, o que pode impactar a comunicação entre a VM e o Windows.

2. Certifique-se de configurar as permissões adequadas no firewall do Windows. Isso pode envolver a abertura de portas específicas ou a criação de regras para permitir o tráfego entre a VM e o Windows. Consulte a documentação oficial do Windows para obter instruções específicas de configuração do firewall.

Configuração do Servidor

1. Abra a máquina virtual (Ubuntu) e navegue até o diretório que contém o código-fonte do servidor.

2. Utilize o seguinte comando para compilar o código do servidor e gerar o executável. Certifique-se de ter o GCC instalado no sistema:

   make

   Isso irá compilar o código-fonte do servidor e gerar o executável "server".

3. Após a compilação bem-sucedida, execute o servidor usando o seguinte comando:

   ./server

   O servidor agora está em execução e aguardando conexões.

Compilação e In

serção do Módulo de Kernel

1. Navegue até o diretório que contém o código-fonte do módulo de kernel.

2. Abra um terminal e execute o seguinte comando para compilar o módulo de kernel:

   make

   Isso irá compilar o código-fonte do módulo de kernel e gerar o arquivo objeto de kernel "BackdoorModule.ko".

3. Após a compilação bem-sucedida, insira o módulo de kernel utilizando o seguinte comando:

   sudo insmod BackdoorModule.ko

   Isso irá carregar o módulo de kernel no sistema Ubuntu.

   Nota: Para remover o módulo de kernel, utilize o comando sudo rmmod BackdoorModule.

Configuração do Cliente

1. Abra um terminal no sistema operacional Windows.

2. Navegue até o diretório que contém o código-fonte do cliente.

3. Utilize o seguinte comando para compilar o cliente:

   make

   Esse comando utilizará o Makefile fornecido para compilar o código-fonte do cliente e gerar o executável "client".

4. Após a compilação bem-sucedida, você pode executar o cliente utilizando o comando:

   ./client

   Certifique-se de que o servidor esteja em execução antes de iniciar o cliente.

   Para encerrar a conexão, basta pressionar o botão 1 no teclado.

Lembre-se de adaptar as instruções conforme o software de virtualização e a plataforma específica que você está utilizando. Consulte a documentação relevante para obter mais informações sobre configuração e solução de problemas.

---

Repositório relativo ao trabalho da disciplina de Sistemas Operacionais I - SSC0640.