واضح آرشیو وب فارسی:سایت ریسک: فرضيه اي براي امنيت Aref_Alikhani 09 مهر 1387, 19:06سلام دوستان عزيز من يك فرضيه براي حفظ امنيت سي دي هاي مالتي مديا دارم كه اگه عملي بشه احتمال كپي برداري خيلي كمتر مي شه اما اين فرضيه نيازمند تحقيق و بررسي هست كه من خواهشمندم دوستان گرامي و برنامه نويس ما روش كمي كار كنن: ما بايد پلاگيني رو طراحي كنيم كه در رجيستري تغييراتي رو به وجو بياره حالا اين تغييرات چطوري هست؟ اين پلاگين بايد دستوري رو اجرا كنه كه در زماني كه سي دي با نامx در درون هر يك از سي دي رام هاي سيستم قرار داره نرم افزارهاي رايت اجرا نشن!!با اين حساب اختلالي در رايت سي دي هاي ديگه هم به وجود نمي ياد!! اگه نكته ي مبهمي در درخواستم وجود داره بگيد تا روشنش كنم! اشتباهات دستوري و ... رو به بزرگواري خودتون ببخشيد. با تشكر عارف splinter cell 09 مهر 1387, 19:38با سلام به شما دوست عزیز! خوش آمدید!خواسته شما قبلاً در انجمنها مطرح شده بود و دوستان برنامه ای رو به نام Closer طراحی کرده بودند که چنین کاری رو انجام میداد!با یک سرچ کوچک کلمه Closer فکر کنم پیداش کنید. موفق باشید the_king 09 مهر 1387, 19:44متاسفانه خود این تکنیک پیشنهاد شما امنیت لازم رو نداره : مساله اول از این جهت که برنامه های CD Burner نرم افزار MMB شما را اجرا نمی کنند، پس بایستی برنامه MMB همواره در حال اجرا در سیستم باشد. پیدا کردن Process مورد نظر و Terminate کردن آن چندان دشوار نیست. بنابراین نمی توان تضمین کرد که وقتی قصد Write کردن یک CD را داریم برنامه MMB در حال اجرا است. مساله دوم اینکه دستکاری و تغییر عنوان (Title) برخی از برنامه های CD Burner و تغییر نام فایل اجرایی (در واقع نام Process) آنها هم به آسانی میسر است. و این تغییر منجر به عدم شناسایی برنامه توسط روتین های پلاگین شما می شود. مساله سوم پنهان سازی موقعیتی در رجیستری است که قصد دارید داده تان را در آن مخفی کنید. ابزارهایی نظیر Regmon به سادگی موقعیتی را که داده ها را در درون Registry ویندوز نوشته اید می یابند. نظیر همین ابزارها برای فایلها هم موجود است مثلا Filemon مساله چهارم عدم دسترسی برنامه شما به سیستم کامپیوتری است که هنوز در آن نصب و اجرا نشده. فرض کنیم در یک کامپیوتری که قابلیت Autorun مربوط به CD ها را عمدا غیر فعال کرده ایم CD محافظت شده را قرار دهیم. در آن کامپیوتر به سادگی می توان CD مذکور را تکثیر کرد، چون اصلا برنامه MMB تا به حال اجرا نشده که بخواهد از کپی شدن CD جلوگیری کند. nevercom 09 مهر 1387, 20:48بله، بنظر من هم این متد امنیت چندانی نداره (وامنیت چندانی هم به ارمغان نمیاره)، راستش بنظر من بهترین روش این هست که از محتویات CD بدون برنامه ی طراحی شده نشه استفاده کرد...(یعنی امنیت رو تو خود برنامه بگنجونیم)، یعنی همچین چیزی رو دیدم، یه CD نصب چندتا بازی بود که تمام برنامه های SetUp داخل یه فایل .tmp ذخیره شده بودن (بنظرم با برنامه MoleBox همچین کاری رو کرده بودن) و خود اون فایل هم قابل کپی(به روشهای معمول) نبود، یعنی یه حجم کاذب داشت.... البته هیچ روش امنیتی نمیتونه بطور صد در صد امنیت رو فراهم کنه، ولی فکر کنم همین روشها هم بطور چشمگیری از کپی برداری کم کنه...(بستگی به بازار هدف داره) saeed_khafan 10 مهر 1387, 00:20سلام فعلا فکر کنم بهترین کار استفاده از cd cops که رایگان نیست Home Page : ubuntu 11 مهر 1387, 17:56به نظر من که بهتره از قفبهاي مرسوم در بازار استفاده کنيم.:-? ali guard 11 مهر 1387, 18:25سلام فعلا فکر کنم بهترین کار استفاده از cd cops که رایگان نیست Home Page : ----------- اقا saeed اين cd cops برى يك محسول جند هزينش درمياد مسلن من يك سيدى اموزشى دارم ميخواهم اين قفل بزرم 3000 تا ازش بطيرم تقريبن جند درمياد و اين شركت كجاى هست ممنون the_king 11 مهر 1387, 21:15دوستانی که به CD-Cops اطمینان دارند یا قصد سپردن امنیت نرم افزار شان به CD-Cops را دارند، یک نگاهی به این لینک بندازند، راهنمای شکستن قفل یکی از نسخه های این نرم افزار است : CD-Cops Another ready-made protection annihilated () اینکه نسخه فعلی CD-Cops چقدر با این شیوه سازگاری داره مهم نیست، حتی اینکه قفل مورد استفاده تان CD-Cops باشد یا محصول دیگری هم مهم نیست. کلا تمامی قفل هایی که با تغییر فایل اجرایی برنامه، به آن پیوست می خورند، امنیت مناسبی نخواهند داشت. یک حرفه ای که با مهندسی معکوس به خوبی آشنا است، یک نسخه از چنین قفل هایی رو از سازنده شان خریداری می کنه (یا از طریق دیگری بصورت رایگان بدست میاره) و آنقدر روی فایلهای اجرایی مختلف امتحان می کنه تا مراحل تغییر کد رو کشف کنه. بعد بسادگی عکس همون مراحل رو اجرا می کنه تا به فایل محافظت نشده برسه. کلا اگه در هنگام خرید یک قفلی مشاهده کردید که شیوه قفل گذاری CD با تغییری در فایل اجرایی انجام میشه، دور اون محصول رو خط بکشید که اصلا روی حفاظتش نمیشه حساب کرد.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 371]