Este projeto foi desenvolvido como parte de um bootcamp de cibersegurança da DIO em parceria com a Riachuelo, com o objetivo de simular o funcionamento de dois tipos de malware:

• 🦠 Ransomware (criptografia de arquivos)
• ⌨️ Keylogger (captura de teclas)

⚠️ Aviso: Este projeto é exclusivamente educacional. Nenhum código aqui deve ser utilizado para fins maliciosos.

Demonstrar, na prática, como funcionam técnicas utilizadas por malwares reais, com foco em aprendizado de:

• Criptografia de arquivos
• Captura de entrada do usuário
• Automação com Python
• Boas práticas de segurança (uso de .env)

• Python
• Biblioteca cryptography
• Biblioteca pynput
• Biblioteca python-dotenv
• SMTP (envio de emails)

O projeto está organizado em módulos separados para ransomware e keylogger, com imagens demonstrando cada etapa da execução.

O script:

1. Gera uma chave de criptografia
2. Criptografa arquivos da pasta test_files
3. Cria uma mensagem simulando pedido de resgate

Captura teclas digitadas e salva em arquivos de log locais.

• Captura teclas digitadas
• Armazena temporariamente em memória
• Envia os dados automaticamente por email a cada intervalo

git clone https://github.com/GalvanGabe/dio-malware-simulation-bootcamp.git

python -m venv venv

venv\Scripts\activate

source venv/bin/activate

pip install -r requirements.txt

Crie um arquivo .env na raiz do projeto:

EMAIL_USER=[email protected]
EMAIL_PASS=sua_senha_ou_app_password
EMAIL_TO=[email protected]

Este projeto foi desenvolvido exclusivamente para fins educacionais, como parte de estudos em cibersegurança.

O uso indevido dessas técnicas pode ser ilegal. Utilize este conhecimento apenas em ambientes controlados e com autorização.

Durante o desenvolvimento deste projeto, foram explorados conceitos comuns em cenários reais de cibersegurança, incluindo:

• Execução de scripts em segundo plano (.pyw - background)
• Persistência básica de processos
• Captura de entrada do usuário
• Manipulação de arquivos com criptografia

💡 A execução "invisível" foi estudada apenas para fins educacionais, com o objetivo de entender como malwares reais operam e como essas técnicas podem ser detectadas e mitigadas.

Com base nas simulações realizadas neste projeto, é possível aplicar diversas medidas para prevenção e mitigação de ameaças semelhantes:

• Utilização de antivírus atualizado para detecção de comportamentos suspeitos
• Configuração de firewall para monitorar e bloquear conexões não autorizadas
• Restrição de permissões de execução em arquivos desconhecidos
• Monitoramento de processos em execução no sistema

• Uso de ambientes isolados (sandbox) para testar arquivos suspeitos com segurança
• Análise de comportamento de aplicações para identificar atividades maliciosas
• Monitoramento de alterações inesperadas em arquivos (indicativo de ransomware)

• Evitar abrir arquivos ou links de fontes desconhecidas
• Não executar programas sem verificar sua origem
• Utilizar autenticação segura e boas práticas de senha

💡 Este projeto reforça a importância de compreender tanto o funcionamento de ataques quanto as estratégias de defesa, contribuindo para uma postura mais segura no ambiente digital.

Gabriel Galvan

Projeto desenvolvido durante bootcamp de cibersegurança da DIO e Riachuelo.