Estou trabalhando em um projeto com um tipo de servidor transacional onde os seus serviços e clientes são criados, tendo como produto final um executável .exe. Acontece que estamos tento alguns problemas de comunicação, as vezes um pacote vai, as vezes não vai. Como sempre, várias suspeitas caíram entorno da rede, será que o switch está com problemas, o servidor ou o desktop do desenvolvedor ?

Acabei lembrando do Echo Mirage, uma aplicação bem interessante que consegue capturar e até mesmo manipular os pacotes TCP oriundos de um programa windows. Ele utiliza a técnica de DLL Injection, por este motivo, os anti-vírus detectaram que esta ferramenta é um Malware – fiquei com um alarme no meu note por uma hora. Caso o seu anti-vírus tenha a opção de dizer se um determinado programa é malicioso ou não, o faça com o Echo Mirage.

O Echo Mirage suporta openSSL e Windows SSL, isso é bem interessante para analisar dados antes e depois de serem criptografados.

Para aqueles que desejam aprender mais sobre segurança da informação e sobre os programas maliciosos bancários que assolam o Brasil, o Echo Mirage é uma excelente pedida, você poderá analisar todo o processo de comunicação entre um malware e o servidor de destino que ele deseja enviar os seus dados, claro que para isso você deverá utilizar uma máquina virtual montada especificamente para este tipo de teste.

O download deste programa pode ser feito no seguinte link.