No início de 2021 os Cursos do BABOO têm desconto de até 20% com o cupom BABOO21
BABOO
  • Site
  • Curso gratuito Windows RÁPIDO e SEGURO
  • Cursos
  • Windows 10
  • Segurança Digital
  • Fórum do BABOO
Sem resultados :(
Ver todos os resultados
  • Site
  • Curso gratuito Windows RÁPIDO e SEGURO
  • Cursos
  • Windows 10
  • Segurança Digital
  • Fórum do BABOO
Sem resultados :(
Ver todos os resultados
BABOO
Sem resultados :(
Ver todos os resultados
Home Segurança Digital Conteúdo Essencial sobre Segurança Digital

Ativadores do Windows A FUNDO

Aurélio "Baboo" por Aurélio "Baboo"
24 de novembro de 2020
Envie via e-mailCompartilhe no FacebookCompartilhe no TwitterEnvie via WhatsAppVeja o código QR desta páginaPoste no LinkedIn

Ativadores do Windows A FUNDO

Há muitos anos a pirataria do Windows no Brasil tornou-se algo comum no dia-a-dia, aonde lamentavelmente sites e youtubers incentivam livremente a ativação ilegal do Windows e de outros programas através de cracks e ativadores sem NENHUMA preocupação com o resultado prático disso.

Para piorar, dezenas de lojas virtuais (muitas conhecidas) vendem Windows piratas como se fossem originais, causando sérios prejuízos para quem compra. Leia mais aqui

Embora a pirataria seja criminosa por violar as leis de direitos autorais, esse meu vídeo não aborda as questões legais dela nem o péssimo resultado disso na sociedade: o meu foco nesse vídeo é fazer uma análise puramente técnica desses cracks e ativadores comprovando os graves problemas de instabilidade e segurança que eles causam no Windows.

E pra você compreender isso, inicialmente eu preciso explicar como a Microsoft desenvolve e testa o Windows e as atualizações dele, e também como eles essas atualizações são instaladas.

Ir para

7. Demonstração de Windows Frankenstein

  • 1. Como o Windows é testado?
  • 2. Atualização via Windows Update
  • 3. Como ativadores funcionam?
  • 4. Serviços do Windows
  • 5. Windows pirata
  • 6. Demonstração de ativadores destruindo o Windows
  • 7. Demonstração de Windows Frankenstein
  • 8. Windows pirateado é muito mais inseguro e instável

Demonstração de Windows Frankenstein

E já que eu estou testando ativadores, eu vou aproveitar e testar uma das versões Frankenstein do Windows disponíveis na internet.

Nessas versões, algum desconhecido modifica os arquivos de instalação do Windows, adicionando ali basicamente tudo que ele quiser (incluindo arquivos infectados, Serviços desconhecidos, scripts maliciosos, etc.) e também remove à força funcionalidades sob o falso pretexto de que elas deixavam o Windows mais lento – e daí eles dão nomes atraentes e enganosos como Windows 10 Lite, Windows 10 Gamer, Windows 10 para Profissionais de TI, etc..

E no minuto seguinte uma legião de internautas baixam e instalam essa versão e comentam alegremente que ela é a “versão mais leve”, a “melhor versão do Windows”, “a melhor para jogos” e outras bobagens sem sentido, mas que são rapidamente aceitas por internautas ingênuos que estão desesperados para ouvir de alguém que existe uma versão milagrosa do Windows que vai tornar o seu computador antigo e limitado em uma supermáquina – por mais absurdo e irracional que isso seja.

E por causa das mudanças obscuras feitas nesse Windows Frankenstein, juntamente com o fato dele vir ativado e às vezes vir com alguns programas piratas pré-instalados que também foram adulterados, ele é a receita perfeita para um Windows instável, inseguro e problemático.

Infelizmente muitos caem na conversa de gamers e youtubers que incentivam o uso dessas versões Frankenstein achando ingenuamente que esse Windows é melhor do que o original.

E quando essa versão trava, tem problemas aleatórios e erros desconhecidos que resultam na conhecida tela azul, o usuário procura alguma solução que simplesmente não existe por ele estar utilizando um Windows totalmente modificado que gera erros misteriosos por causa das alterações feitas nele e no Registro dele.

E daí ele reclama que o Windows 10 é ruim e instável e ele precisa reinstalar o Windows de tempos em tempos, ignorando o bom senso e o simples fato de que é BURRICE usar qualquer Windows adulterado que existe por aí, porque se o próprio Windows original tem a sua cota de problemas e bugs, imagine então o que acontece com um Windows que foi adulterado e modificado.

Windows 10 LTSC para técnicos: infectado

Nesse exemplo prático eu instalei o “Windows 10 LTSC para técnicos”, um Windows Frankenstein anunciado por um dos muitos youtubers pirateiros que existem por aí que pioram o nível da TI brasileira dando dicas absurdas e sugestões pavorosas que deixam o Windows dos internautas muito mais inseguro e instável, como esse teste mostra na prática, com o agravante deles se considerarem “profissionais” do mercado.

Ao instalá-lo, tudo está aparentemente normal com o Windows ativado e o Windows Defender ativado e informando que não existe nenhum malware e que também não existe nenhum arquivo na lista de exclusões dele – que é algo importante pois arquivos adicionados ali, mesmo que sejam maliciosos, são ignorados pelo Windows Defender.

Então vamos analisar isso tudo um pouco mais a fundo…

Ao abrir o Agendador de Tarefas, já aparece ali um estranho “OInstall” criado pelo autor Rariborus que executa o arquivo OInstall.exe que está dentro da pasta Windows.

Como é muito comum um malware estar em contato com a internet, ao abrir o firewall do Windows ali estão duas regras de entrada desconhecidas que têm esse mesmo nome, sendo que elas permitem acesso remoto para esse computador tanto via UPD quanto TCP, que é algo completamente inseguro e perigoso:

Windows 10 LTSC para técnicos: infectado | Ativadores do Windows A FUNDO

Então eu instalei o KVRT (que eu sugiro na sétima aula do meu curso gratuito Windows RÁPIDO e SEGURO) para fazer uma varredura mais profunda – e no final da análise ele encontrou dois malwares: esse arquivo desconhecido OInstall.exe e também o arquivo test.dat dentro da pasta Windows/Temp.

Windows 10 LTSC para técnicos: infectado | Ativadores do Windows A FUNDO

Isso é curioso porque a extensão .dat normalmente está relacionada a banco de dados ou arquivos de configuração – então eu entro na pasta Windows/Temp, abro o Bloco de Notas e arrasto esse arquivo test.dat para lá para eu analisar o conteúdo dele de maneira segura em modo texto.

E como ele mostra as letras MZ no header, que é o início do arquivo, isso indica que esse arquivo .dat na verdade não é um banco de dados e muito menos um arquivo de configuração: ele é um arquivo executável (.exe) que foi renomeado para não chamar atenção.

Conforme eu detalho nos meus cursos pagos de Manutenção de Windows, muitos malwares utilizam essa técnica de renomear arquivos para outras extensões para tentar escapar da análise dos antivírus, e também para infecção multi-estágio, que é quando um programa junta alguns arquivos que não são vírus, mas quando eles são combinados da maneira correta, o resultado é um malware que é imediatamente executado.

Só para confirmar isso, eu acesso o VirusTotal para analisar esses dois arquivos – e o resultado é o esperado: o OInstall.exe foi detectado como malware por 44 antivírus, e o test.dat foi detectado como malware por 20 antivírus, comprovando que eles são arquivos maliciosos.

Windows 10 LTSC para técnicos do ChifrAzarado: infectado | Ativadores do Windows A FUNDO

Curiosamente nesse Windows Frankenstein esses malwares não foram detectados pelo Windows Defender (seja por alteração no sistema operacional ou no Registro, via política ou qualquer outra maneira), e ele faz isso propositalmente para enganar o usuário, que acha que está usando um Windows sem malware quando na verdade ele está infectado.

E como eu sei que muitos malwares recriam um arquivo malicioso quando ele é apagado pelo usuário ou pelo antivírus (afinal os hackers querem que esse malware fique ali para sempre), eu vou fazer um teste rápido para comprovar isso renomeando esse arquivo para xyz.exe e vou deixar ele nessa mesma pasta.

Agora eu vou instalar o Kaspersky Security Cloud Free, que é a solução de segurança gratuita que eu considero como a melhor do mercado. Daí eu atualizo o banco de dados dele e finalmente eu faço uma varredura completa.

O resultado da varredura é bem revelador: ele detectou o xyz.exe (que é o arquivo malicioso test.dat que eu renomeei), além do OInstall.exe (que também é um malware), e como eu desconfiava, ele também detectou um arquivo test.dat na pasta \Windows\Temp, sendo que esse arquivo não deveria existir porque ele foi renomeado para xyz.exe agora há pouco.

E acessando a pasta Windows/Temp, a gente vê que realmente um novo arquivo malicioso test.dat apareceu ali do nada, indicando que algum processo malicioso está monitorando esse arquivo e recriando ele sempre que ele for apagado, indicando que esse Windows Frankenstein está REALMENTE infectado e ele quer se manter assim para sempre.

Essa análise rápida mostra que TODOS internautas que baixaram e instalaram essa versão Frankenstein do Windows criada por um youtuber estão com um Windows 10 modificado e infectado com malwares sem que eles saibam disso!

Isso apenas comprova o que eu defendo a anos: se você quer um Windows 10 estável, rápido e seguro, você NUNCA deve utilizar um Windows pirata.

Ir para

7. Demonstração de Windows Frankenstein

  • 1. Como o Windows é testado?
  • 2. Atualização via Windows Update
  • 3. Como ativadores funcionam?
  • 4. Serviços do Windows
  • 5. Windows pirata
  • 6. Demonstração de ativadores destruindo o Windows
  • 7. Demonstração de Windows Frankenstein
  • 8. Windows pirateado é muito mais inseguro e instável
Página 7 de 8
Anterior 12345678 Próxima

Isso pode te interessar:

  • Curso: Formatar e Instalar o Windows 10 corretamente
  • Curso: Windows 10 SEGURO
  • Como OTIMIZAR o Windows
  • CUIDADO com artigos e análises de antivírus (com vídeo)
  • CUIDADO: licença permanente e vitalícia vendida na web é golpe!
Tags: chave de ativaçãopirataria
EnviarCompartilharTweetarEnviarVisualizar código QRCompartilhar
Artigo anterior

Aula 10: Windows Update (com vídeo) | corrija problemas

Próximo artigo

Curso Windows 10: da formatação à Produtividade

Aurélio "Baboo"

Aurélio "Baboo"

Eu sou Aurélio "Baboo", Engenheiro Mecânico e especialista em Windows e Segurança Digital. Eu sou um consultor independente e trabalho profissionalmente com Windows desde 1987e tenho mais de 33 anos de experiência nesse sistema operacional. Leia mais sobre mim aqui.

Nos últimos 18 anos o meu trabalho tem sido reconhecido internacionalmente pelo meu profissionalismo, competência e foco em ajudar a comunidade brasileira de usuários de Windows. Conheça meus cursos online.

Próximo artigo
Curso Windows 10: da formatação à Produtividade

Curso Windows 10: da formatação à Produtividade

©2020 BABOO
Sem resultados :(
Ver todos os resultados
  • BABOO – Windows e Segurança Digital levados a sério desde 1999
  • BABOO no YouTube
  • BABOO PRO: Windows e Segurança Digital levados a sério
  • Comunidade BABOO
  • Conheça os Cursos do BABOO: Windows e Segurança Digital
  • Contato
  • Conteúdo Essencial sobre Segurança Digital
  • Conteúdo Essencial sobre Windows
  • Curso gratuito Windows RÁPIDO e SEGURO
  • Dúvidas Respondidas sobre Segurança Digital
  • Fake Dicas e Fake News
  • Home 2
  • Home 3
  • Home 4
  • Home 5
  • Newsletter do BABOO
  • Novidades sobre Segurança Digital
  • Novidades sobre Windows 10
  • Participe da Comunidade BABOO
  • Política de Privacidade
  • Programas NÃO Recomendados
  • Programas Recomendados
  • Recomendado pelo Baboo
  • Segurança Digital
  • Sobre o BABOO
  • Todo conteúdo do BABOO PRO
  • Tutoriais e Dicas sobre Segurança Digital
  • Tutoriais e Dicas sobre Windows 10
  • Vídeos do BABOO
  • Windows 10
  • Windows Insider

© 2020 BABOO