Análise de vulnerabilidades com comando e controle em sistemas operacionais windows: comparando os riscos e avaliando técnicas de persistência

Abstract

Diante do fim iminente do suporte ao Windows 10, em outubro de 2025, e sua persistente e expressiva base de usuários, este trabalho apresenta uma análise comparativa das vulnerabilidades entre o Windows 10 e o Windows 11. O trabalho se destaca por sua abordagem prática, que envolveu o desenvolvimento de uma ferramenta de comando e controle (C2) própria, implementada na linguagem Go. Para simular um vetor de ataque realista, o agente malicioso da ferramenta foi mascarado dentro de um instalador de software legítimo, utilizando a técnica de arquivo SFX. Os experimentos foram conduzidos em ambientes controlados, onde foram executados testes de exploração e exfiltração de dados, com foco especial em três técnicas de persistência: pasta de inicialização, registro do Windows e tarefas agendadas. Os resultados demonstraram que o Windows 10 apresenta fragilidades significativas, permitindo a persistência do agente através da criação de entradas no registro e do agendamento de tarefas. Em contraste, o Windows 11 demonstrou uma resiliência superior, bloqueando ativamente a tentativa de persistência por tarefas agendadas, embora a técnica via registro ainda tenha se mostrado eficaz. Por fim, o trabalho fornece evidências práticas que reforçam a migração para o Windows 11 não como uma simples atualização, mas como uma estratégia indispensável de gestão de riscos em segurança da informação.