كشف جديد من در مقابل كپي مستقيم و از همه مهمتر مقابله با ايزو باستر

**yashar8000** · 04-08-2007, 15:26

با سلام خدمت دوستان من در بحث هاي قبلي در رابطه با مقابله با ايزوباستر خيلي روش گفتم ولي دوستان براي هر روش يه باگي در آوردن

ولي يه روش خيلي خيلي جالب براي مقابله با ايزوباستر را كشف كردم

كه صد در صد عملي هست و جواب هم ميده

در اين روش من روي فايل هاي اگزه پسورد گزاشتم و يه اتوران براي فايل هام با ويژوال بيسيك نوشتم. شما وقتي از اتوران ميخواهيد برنامه را نصب كنيد . اتوران به صورت اتوماتيك پسورد را وارد ميكنه و برنامه نصب يا اجرا ميشه

ولي اگر بخواهيد برنامه ها را به هاردتان كپي كنيد . موقع اجرا كردن برنامه ها از شما پسورد ميخواهد و شما چون پسورد را نمي دونيد .درنتيجه نمي تونيد برنامه ها را اجرا كنيد. و با كپي زدن برنامه ها هيچي عايدتون نميشه

در نتيجه برنامه ها فقط از طريق اتوران قابل دسترسي هست.

حال براي مقابله با كپي زدن برنامه هايي همچون كلون و بليند و... روي فايل اصلي اتوران قفل تلفني گزاشتم تا روي يك سيستم نصب بشه

اينم لينك فيلم اين روش

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**persiankitty** · 04-08-2007, 16:05

فرض كنيد كه من يك ابزاري نوشتم كه CommandLine را نمايش بدهد ، بعد آن را جايگزين فايلهاي اجرايي شما بكنم.
يا فرض كنيد كه من به نوعي همه درخواستهاي مربوط به بازكردن فايل را در حافظه تغيير مسير بدهم ...

**yashar8000** · 04-08-2007, 16:41

نوشته شده توسط persiankitty [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فرض كنيد كه من يك ابزاري نوشتم كه CommandLine را نمايش بدهد ، بعد آن را جايگزين فايلهاي اجرايي شما بكنم.
يا فرض كنيد كه من به نوعي همه درخواستهاي مربوط به بازكردن فايل را در حافظه تغيير مسير بدهم ...

منظورتان را واضح بگين

فرض كنيم شما يك ابزاري نوشتيد كه CommandLine را نمايش بدهد : منظورتون اينه كه پسورد را بدين طريق مي تونيد پيدا كنيد ؟؟؟؟؟؟؟؟؟؟؟؟؟

البته اصلا نيازي به اين كار نيست . چون با نرم افزار smartcheck و با آناليز كزدن event ها براحتي ميشه پسورد را بدست آورد

ولي من براي جلوگيري از اين كار شما و اين راهي كه خودم گفتم در موقع نوشتن اتوران با VB يه ترفند كوچك بكار بردم و تمام فايل هايم را با يه پكر قوي پك كردم. كه ديگه جولوي اين كار شما گرفته ميشه

جمله ي دوم شما (((( به نوعي همه ي درخواستهاي مربوط به باز كردن فايل در حافظه تغيير مسير بدهم)))

اگه منظور شما Debug كردن برنامه ها است . تمام نرم افزار ها AntiDebug شدند.

و سوال ديگر اينكه شما چطوري ميخواي اين كار را انجام بدين؟؟؟(قسمت قرمز رنگ)

و اگه منظور شما چيز ديگري هست ؟ لطفا بيشتر توضيح بدين؟؟

ممنونم

**persiankitty** · 04-08-2007, 17:21

نوشته شده توسط yashar8000 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظورتان را واضح بگين

فرض كنيم شما يك ابزاري نوشتيد كه CommandLine را نمايش بدهد : منظورتون اينه كه پسورد را بدين طريق مي تونيد پيدا كنيد ؟؟؟؟؟؟؟؟؟؟؟؟؟

البته اصلا نيازي به اين كار نيست . چون با نرم افزار smartcheck و با آناليز كزدن event ها براحتي ميشه پسورد را بدست آورد

ولي من براي جلوگيري از اين كار شما و اين راهي كه خودم گفتم در موقع نوشتن اتوران با VB يه ترفند كوچك بكار بردم و تمام فايل هايم را با يه پكر قوي پك كردم. كه ديگه جولوي اين كار شما گرفته ميشه

جمله ي دوم شما (((( به نوعي همه ي درخواستهاي مربوط به باز كردن فايل در حافظه تغيير مسير بدهم)))

اگه منظور شما Debug كردن برنامه ها است . تمام نرم افزار ها AntiDebug شدند.

و سوال ديگر اينكه شما چطوري ميخواي اين كار را انجام بدين؟؟؟(قسمت قرمز رنگ)

و اگه منظور شما چيز ديگري هست ؟ لطفا بيشتر توضيح بدين؟؟

ممنونم

من نميدونم چرا بايد راه سختش رو انجام داد و با اسمارت چك و آنالير رخداد ها اين كار رو انجام داد ، كافيه من يك فايل اجرايي كه وظيفه اش نمايش كامندلاين هست به جاي فايلهاي پسور دار شما بگذارم ، خودش پسورد رو نشون ميده ، براي من هم نوشتنش راحت تر هست ( شايد براي شما استفاده از اسمارت چك سريع تر هست ) . اينجوري پكر شما هم ديگه مهم نيست .
خطرناكه حسن ، توضيح بيشترش خطرناكه ...فرض كن ما CreateProcess رو Hook كنيم ( اين راه زماني كاربرد پيدا ميكنه كه نشه به صورت مستقيم فايل هاي پسورد دار شما رو جايگزين كرد و مثلا شما از فايلهات چكسام گرفته باشيد ) بعضي وقتا جواب دادن به سوال ها نيازمند يك كتاب توضيح هست ، اين چطوري ميخواي اين كار را انجام بدين هم از همين سوالهاست.

**yashar8000** · 04-08-2007, 18:10

نوشته شده توسط persiankitty [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من نميدونم چرا بايد راه سختش رو انجام داد و با اسمارت چك و آنالير رخداد ها اين كار رو انجام داد ، كافيه من يك فايل اجرايي كه وظيفه اش نمايش كامندلاين هست به جاي فايلهاي پسور دار شما بگذارم ، خودش پسورد رو نشون ميده ، براي من هم نوشتنش راحت تر هست ( شايد براي شما استفاده از اسمارت چك سريع تر هست ) . اينجوري پكر شما هم ديگه مهم نيست .
خطرناكه حسن ، توضيح بيشترش خطرناكه ...فرض كن ما CreateProcess رو Hook كنيم ( اين راه زماني كاربرد پيدا ميكنه كه نشه به صورت مستقيم فايل هاي پسورد دار شما رو جايگزين كرد و مثلا شما از فايلهات چكسام گرفته باشيد ) بعضي وقتا جواب دادن به سوال ها نيازمند يك كتاب توضيح هست ، اين چطوري ميخواي اين كار را انجام بدين هم از همين سوالهاست.

'گفتين كه
كافيه من يك فايل اجرايي كه وظيفه اش نمايش كامندلاين هست به جاي فايلهاي پسور دار شما بگذارم

شما فرض كن طرف اتوران را اجرا ميكنه و ميخواد روي دكمه ي install كليك كنه . خب من به command ميگم كه اول مشخصات فايلتو چك كن بعد اگه درست بود پسورد را وارد كن ؟ اينطوري ديگه نميشه فايل ها را جايگزين كرد!!!

بعد گفتين كه

فرض كن ما CreateProcess رو Hook كنيم و.......

خب منم ميگم اين كار عملي نيست چون شما اصلا به تابع CreateProcess دسترسي نداري كه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

تمام فايل ها AntiDebug و AntiTrace و AntiDump هستن .

=============================================
اين كار شما مثل اينه كه : بخواي يه برنامه را كه ران شده و در Taskmanager در برگه ي Processes با استفاده از rootkit و مبحث Hooking بخواي مخفي كني. كه اين كار اصلا امكان پذير نيست. چون با اين كار كل Taskmanager
بسته ميشه و كامپيوتر هنگ ميكنه

================================================== ==========

تازه اگه كسي بتونه اين كار را انجام بده بايد بهش جايزه داد . چون واقعا اين كار دست يك استاد ماهر را ميبوسد

ولي به نظر من اين قفل را اگر كامل كنم . خيلي بيشتر از اين حرفها دوام مياره. و به راحتي شكسته نميشود

حال خوشحالم كه با شما استاد بزرگوار حرف ميزنم و از تجربيات و سواد بالاي شما استفاده ميكنم تا بتونم باگ هاي اين روش را پيدا كنم

ممنونم

**persiankitty** · 04-08-2007, 21:00

'گفتين كه
كافيه من يك فايل اجرايي كه وظيفه اش نمايش كامندلاين هست به جاي فايلهاي پسور دار شما بگذارم
شما فرض كن طرف اتوران را اجرا ميكنه و ميخواد روي دكمه ي install كليك كنه . خب من به command ميگم كه اول مشخصات فايلتو چك كن بعد اگه درست بود پسورد را وارد كن ؟ اينطوري ديگه نميشه فايل ها را جايگزين كرد!!!

به اين دليل گفتم CreateProcess و نه CreateFile كه برنامه شما چك هاي لازم رو انجام بده و فقط موقع اجرا ما هر چيزي كه ميخواهيم اجرا كنيم.

تازه اگه كسي بتونه اين كار را انجام بده بايد بهش جايزه داد . چون واقعا اين كار دست يك استاد ماهر را ميبوسد
ولي به نظر من اين قفل را اگر كامل كنم . خيلي بيشتر از اين حرفها دوام مياره. و به راحتي شكسته نميشود

از نظر عملياتي اين روش امكان پذير هست و زياد هم پيچيده نيست . اما از نظر دوام با شما موافقم ، خيلي از افراد رو ميشه اينجوري از راه بدر كرد. در نهايت اين موضوع به نوع Password شما و الگوريتمش هم ربط داره. جايزه چي ميدين ؟

**hakhamanesh** · 04-08-2007, 21:20

نوشته شده توسط persiankitty [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جايزه چي ميدين ؟

همون 25000 تومن معروف

با اينكه نميشه رو فايلهاي مهم روش حساب باز كرد(به همون دلايلي كه پرشين ذكر كرد)اما خيلي جاها براي يك سري افراد ميتونه به درد بخور باشه(مخصوصا اونايي كه اهل پول خرج كردن براي محافظت از ديتاهاشون نيستن )
اما يه اشكال ديگه اي كه من ميبينم اينه كه از اين روش فقط براي محافظت از فايلهاي exe ميشه استفاده كرد و براي محافظت از فايلهاي swf - avi - pdf وغيره كاربرد نداره

**yashar8000** · 04-08-2007, 22:03

نوشته شده توسط persiankitty [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از نظر عملياتي اين روش امكان پذير هست و زياد هم پيچيده نيست . اما از نظر دوام با شما موافقم ، خيلي از افراد رو ميشه اينجوري از راه بدر كرد. در نهايت اين موضوع به نوع Password شما و الگوريتمش هم ربط داره. جايزه چي ميدين ؟

البته جناب persiankitty استاد ما هستن . ايشون روي چشم ما جا دارن . من به شخصه عقيده دارم كه هر كسي كه

سواد و علم داشته باشه . نميشه روي چنين افرادي قيمت گذاشت . 25000 هزار تومان به نظر من براي آگاهي و اطلاعات ايشان خيلي كم هست . اگه قرار به جايزه دادن باشه من بالاي 500000 تومان ميدم.

===============================================

الگوريتم پسورد هم ايده اي فوق العاده هست . كه بايد تحقيقات را در اين زمينه شروع كنم. تا امن ترين راه را پيدا كنم

راستي كسي اين فيلم را كه گزاشتم واسه ي دانلود نگاه كرد؟؟؟؟؟؟؟؟؟؟

**yashar8000** · 04-08-2007, 22:21

نوشته شده توسط hakhamanesh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما يه اشكال ديگه اي كه من ميبينم اينه كه از اين روش فقط براي محافظت از فايلهاي exe ميشه استفاده كرد و براي محافظت از فايلهاي swf - avi - pdf وغيره كاربرد نداره

البته هخامنش عزيز من اين روش را بيشتر براي پروتكت كردن برنامه ها ي كاربردي و .... طراحي كردم

روي فايل هاي pdf هم ميشه اين روش را اعمال كرد . اگر خوب دقت كني فايل هاي pdf هم password protect ميشن
لازم نيست . حتما exe باشن.

براي فايل هاي فلش هم همين قضيه صادق هست روي فايل هاي فلش هم ميشه password protect را اعمال كرد لازم نيست حتما اگزه باشه . (البته ميشه به exe تبديلشون كرد) .مثلا همين فيلمي كه براي دانلود گزاشتم فلش هست كه براي ورود پسورد ميخواد كه من بعدا تبديل به اگزش كردم

ولي واسه ي فايل avi نميشه . البته يه روش هايي تو ذهن دارم ولي بايد روشون كار بشه

كلادر اين روش من ==>> فايلي كه ميخواهيم روش قفل اعمال بشه بايد قابليت password protect را داشته باشه كه فايل هاي exe و swf و pdf و doc و ppt اين قابليت را دارند

البته فايل هاي صوتي مثل mp3 و... در صورت لزوم ميشه كانورت به اگزه كرد

و همينطور فايل هاي تصويري مثل jpg و ... در صورت لزوم ميشه كانورت به اگزه كرد

و فايل هاي ويدويي را هم ميشه اينطوري كرد ولي موارد استفاده در اين صورت خيلي خيلي كم هست

در كل من اين روش را براي فايل هاي اجرايي و برنامه ها طراحي كردم

**Alireza_Shafaei_PCworld** · 05-08-2007, 00:12

دوست عزیز سلام
ببیم منو شما نمونه بزار که از طریق هارد قابل استفاده باشه
بگو به غیر از کدوم روش ها (مثلا به غیر از Smartcheckو...) بازم راه پیدا کنیم

من هم یک موقعی از این ایده استفاده کردم . تابستون سال پیش بود . یادمه برای یکی که عکسش هم
صادق هدایت بود برای PDF هاش اینطوری کردم(البته اون موقع READER اش را خودم آماده کردم)

راستی اگر بخوایی
1- از طریق CommandLine این کار را بکنی >> خیلی ضایع است مثله حرفی که دوستان گفتن البته آسون ترش اینه که از خوده ویندوز بپرسی چی بوده!)
2- از طریق تایپ استفاده کنی (یعنی برنامه به جای کاربر تایپ کنه) >> اونوقت خیلی صایع میشه از Keylogger استفاده کرد (الیته این روش آسونشه میتونی خودت هم بری HOOk کنی)
3- اگر بخوایی توی قسمت خواصی از حافطه(چه هارد چه ....) یک کلید قرار بدی که باز هم میشه با تغییر فایلای ویندوز مثله همون کاری که با VB کردن برنامه شما را سوت کرد

بحث جالبی راه انداختی که خاطرات برام زنده شد
پس بیایین با هم به نتیجه برسونیمش

راستی آواتار قبلیت بهتر بود! اگر میخوایی عکس از جنس مخالف بزاری برو چند تا عالیش را پیدا کن!

راستی(هی دارم edit میکنم)
عکس خودت که خیلی بهتره
راستی
بهتره عکس ها مون را توی یک انجمن مخصوص بزاریم ببینیم چه شکلی هستیم! که بقیه هم نتونن ببینن!

یک راستی دیگه
پسوردی که گذاشتی برای فایله فیلمه خیلی باحال بود بدون اینکه بدونم حدسش زدم!

=-=-=-=-ویرایش هفتم=-=-=-=-=-
یک ایده به ذهنم رسید
یک کاری هست که میشه و خیلی وقت بوده که دنبالشه بود م و آخرش هم به جوابش رسیدم ولی خیلی سخت بود. اصلش یک مسئله المپیاد کامپیوتر بود اسمش را یادم نیست

میتونی به دوتا برنامه بگی که برنامه های Starter (یکی از مقدارهایی که همراه با اجرا شدن برنامه ویندوز ثبت میکنه) را چک کنند . بهترین راه از روش CRC چکه
ولی مشکل این کار چیه؟ اینه که:
اگر بخوایی مقدار CRC چکی که در برنامه ذخیره میکنی در خوده فایل EXe باشه اونوقت CRC خوده فایل EXE هم عوض میشه
یعنی باید عددی را به عنوان CRC چک حدس بزنی که وقتی برنامه با CRC چک برنامه A ذخیره شد دقیقا همون مقداری باشه که حدس زدی.

بابا اگر یک لحظه فرض کنی چجوری میشه دوتا برنامه نوشت که CRC هم دیگه را چک کنند میفهمی چی میگم(اگر فکر میکنی نوشتنش راحته اشتباه میکنی)

البته اون سواله که اصلیش این نیست اون در مورد هر تابعی بود که (فکر کنم 1 به 1 پوشا باشه)

و اونی که من دنبالش بودم با MD5 بود!

نام تاپيک: كشف جديد من در مقابل كپي مستقيم و از همه مهمتر مقابله با ايزو باستر

اختيارات تاپيک

كشف جديد من در مقابل كپي مستقيم و از همه مهمتر مقابله با ايزو باستر

این کاربر از hakhamanesh بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن