ترفند های امنیتی

[silvercover]

سلام،

از دوستان تقاضا دارم که هر ترفند امنیتی رو که بلد هستن و در پروژه هاشون برای جلوگیری از کپی برداری های غیر مجاز و موارد مشابه به کار میبرن رو به صورت گویا و با جزئیات اینجا توی این مبحث بیان کنند تا در پایان بتونیم یک سری دستور العمل امنیتی خوب از دل همین نکات استخراج کنیم و در اختیار مولتی مدیا کار ها بذاریم.


هیچ امنیت 100 درصدی وجود نداره، ما تنها به دنبال امنیت بیشتر هستیم.

تشکر.

 

[hossein_mmb]

يكي از راههاي امنيتي در خصوص فايلها encrypt كردن آنهاست.
در واقع اين عمل باعث ميشود اطلاعات داخل فايل قابل رويت در حالت عادي نباشد. و تا وقتي كه فايل به حالت عادي برنگشته يعني decrypt نشده قابل استفاده نخواهد بود.
پلاگين crypto اين امكان رو به mmb ميده كه فايلهارو encrypt و decript كنه.
حالا در اينجا از يه ترفند استفاده ميكنيم :
فايل مورد نظر رو ( مثلا يه فايل متني يا html حاوي اطلاعات مهم يا هر فايل ديگه اي ) اول encrypt ميكنيم سپس در پروژه embedd ميكنيم در نتيجه فايلي كه در پوشه temp قرار ميگيره غير قابل استفاده است.
سپس با كد نويسي داخل پروژه اين فايل decrypt ميشه و فايل decrypt شده در محلي نا مشخص ( مثلا پوشه ويندوز ) قرار ميگيره و ما از اين فايل جديد در پروژه مون استفاده ميكنيم.

همه مراحل بالا و خود پلاگين crypto و مثالش رو براتون گذاشتم كه ميتونيد دانلود كنيد. همچنين توي اين پروژه قبل از بستن برنامه فايل جديد هم توسط پلاگين MiscY حذف ميشه ( براي امنيت بالاتر!! )

** البته باز هم به قول silvercover امنيت 100 درصد حاصل نميشه ( چون يه كاربر حرفه اي ميتونه با بررسي تغييراتي كه پروژه اعمال ميكنه فايل decrypt شده رو پيدا كنه ) ولي اين ميتونه يه استارت براي يه پروژه امنيتي بزرگتر باشه.

دانلود مثال - حجم 800 كيلوبايت

 

[silvercover]

یکی دیگه از راهکارهای ساده امنیتی، انتخاب گزینه Add Secure Layer موقع کامپایل برنامه هست که تا حد ممکن جلوی دیکامپایل شدن پروژه ها و سوئ استفاده های احتمالی رو میگیره.

اما باید توجه داشته باشید که این گزینه کمی بر سرعت اجرای پروژه تاثیر میذاره و باید در پروژه های بزرگ این مطلب رو به خاطر داشته باشیم.

 

[aff - SEvEN]

سلام ... شب همگي بخير باشه .

خب امنيت براي چي و در چه حدي ؟ بذارن قبل از مطرح شدن هر نوع بحثي دو شاخه در نظر گرفته بشه براي اين موضوع که لازمه بيان بشه هر دو .

بصورت کلي اين دو مساله به قرار زير هستند .

1 - آيا کاربر مايل هست پروژه اي که با خود بيلدر نوشته مصون از خطر و استفاده غير مجاز باشه ؟

2- آيا هدف حفظ فايل هاي ديگه اي هست که بيلدر تنها براي اون ها نقش يک اتوران رو قراره بازي کنه نه بيشتر ؟ مثلا يک بسته نرم افزاري ؟


در ارتباط با بخش اول ... به راحتي مي شه قابليت هاي زيادي رو از طريق نوشتن اسکريپت ها ابداع کرد که يکيش مثلا تعريف تايمر هايي هست که برنامه رو موظف کنه طي گذشت زمان در يک وقفه زماني از کار بيفته و يا اينکه براي اون الگوريتمي نوشته بشه که با در نظر گرفتن بخشي از سخت افزار سيستم کدي رو بسازه که نياز به يک رمز عبور هم داشته باشه براي جلوگيري از قفل شدن برنامه که ... سازنده مي تونه با نوشتن يک KeyGen و کمي تلاش به اين مقصود برسه ... و يا برنامه طي يک حلقه مثلا طي صد بار اجرا شدن بطور کامل از کار بيفته .

-----------------------------------------------------------

در ارتباط با بخش دوم ... که اينجا ديگه بيلدر فقط حکم يک اتوران رو داره و در اين بخش امکانات و خصوصيات بيشتري مي شه براي امنيت فراهم کرد چرا که ديگه مستقيما با بيلدر و امکاناتش مواجه نيست ادمين .
بطور کلي اينجا نمي شه روش خاصي رو معين کرد ... حتي مي شه از قفل هاي مرسوم هم استفاده کرد براي جلوگيري از کپي غير مجاز محصول تجاري .

من اصرار روي اين بخش رو خيلي مفيدتر و قويتر از بخش اول مساله ميدونم و لذا شايسته هست سعي کنيم در آينده اي نه چندان دور با باز شدن مبحث مربوطه ، به معرفي قفل سازها و چگونگي روش استفاده از اون ها و همينطور بررسي سازگار بودن يا نبودنشون رو با بيلدر طي مقالاتي به اطلاع دوستان برسونيم .


اميدوارم خواباي خوبه خوب ببينيد ... از اونا که هميشه آرزوشو داريد ... فقط خواهشا کامپيوتري نباشه خوابتون (;

شادي ... مکرر و دائمي

 

[mmbahman]

برخی روشهای امنیتی بخش اول

با تشکر از مدیر انجمن جناب سیلور کاور به خاطر باز کردن این مبحث

چندین روش ساده در دو بخش محدودیت و اجرا - و محدودیت کپی و رایت
عنوان میکنم و در این دسته بندی مثالهای اونها رو هم میگذارم سعی کردم
مثالها در ساده ترین شکل باشه و از نمونه های انجمن هم استفاده کنم


مبحث اول : ایجاد محدودیت کاربری

روش اول : استفاده از زمان بندی و تاریخ
در این روش کاربر تنها در یک بازه زمانی معین میتواند برنامه را اجرا کند
که این امر یا به صورت محدودیت تاریخ و یا شروع کنتور شمارنده روز برای
اولین روز استفاده میباشد و پس از آن برنامه غیر فعال میشود
مشاهده پیوست 12764

روش دوم : استفاده از تعداد دفعات اجرا
برای مثال برنامه تنها 30 بار اجرا میشود . در این روش یک شمارنده
در هر بار اجرا یک داده را در ریجیستری و یا یک فایل خارجی ذخیره میکند
مشاهده پیوست 12765

روش سوم : به کاربردن نام کاربری و کلمه عبور
در این روش یک کد در برنامه تعریف شده که تنها برنامه توسط اون قابل اجراست
مشاهده پیوست 12763

روش چهارم : استفاده از ثابتهای سخت افزار سیستم و یا متغیرهای نرم افزاری
این روش یکی از بهترین روشها هست که برنامه طبق یک الگوریتم خاص اطلاعات
سخت افزاری که در هر سیستم فرد و مجزا هست را گرفته و توسط کدی برنامه
رو فعال میکند ... معمولا قفلهای اینترنتی و تلفنی از این دسته هستند . این
مثال توسط آقا "مهران" ساخته شده
مشاهده پیوست 12767

روش پنجم : استفاده از کلید فیزیکی - سی دی یا فلاپی
در این روش یک فایل راه انداز هر بار یا تنها یک بار از روی فلاپی یا سی دی
باز خوانی شده و در صورت وجود و تایید . برنامه اجرا میشود
مشاهده پیوست 12766

...

 

[mmbahman]

برخی روشهای امنیتی بخش دوم

ادامه

مبحث دوم : محدودیت کپی و رایت

روش اول : جلوگیری از اجرای برنامه های رایت سی دی
فکر کنم روشی که آقا "سعید" سرس اونو قرار دادن نمونه خوبی هست
مشاهده پیوست 12770

روش دوم : جلوگیری از کپی و پرینت اسکرین ویندوز
ساده ترین کار ایجاد یک حلقه هست که حافظه کلیپ بورد را داعما پاک کند
مشاهده پیوست 12772

روش سوم : استفاده از امکانات ویندوز و ریجیستری مانند تعریف پوشه های
که - (\/:*?"<>| NUL ) سیستمی یا کاراکترهای غیر مجاز برای نام گذاری
در حالت عادی قابل باز کردن نیست
مشاهده پیوست 12771

روش چهارم : خلاقیت در استفاده از روشهای غیر مرسوم که نوعی شبیه سازی و
فریب برای کاربران عادی هست مثل تغییر فرمت اصلی یک فایل . در مثال زیر یک
به صورت عکس در آمده ( REN ) فایل متنی هست که توسط دستور
مشاهده پیوست 12768

روش پنجم : استفاده از پلاگینها جهت ( اینکریپت و دیکریپت ) این مثال آقا "امید" هست
مشاهده پیوست 12769

روش ششم: استفاده از فایل اتوران به عنوان عامل اصلی اجرای پروژه
اما در پروژهای بزرگ به خاطر اینکه باید فایلها و عکسها رو داخل برنامه قرار بدیم اجرای
برنامه کند میشود و بجز این باید این روش را همراه روشهای امنیتی دیگه به کار برد

و در نهایت استفاده از نرم افزارهای امنیتی مثل قفلهای نرم افزاری اینترنتی و تلفنی
و برنامه های جلوگیری از رایت سی دی که معمولا باید خریداری بشن مثل قفل اینترنتی
شتاب - کولاک و یا ( سی دی شیلد ) و ( تی زد کپی ) که بر روی اینترنت و سی دی های
موجود در بازار برخی از این برنامه ها یا ( دمو ) اونها هست

در مجموع روش صد درصدی وجود نداره چون هر قفلی یک کلید داره اما برای خیلی ها
یک درصد . امنیت بیشتر برابر هست با تعداد کمتری نسخه کپی شده غیر مجاز

این دسته بندی فقط برای راحتی کار بود و یک چیز کلی و جامع به صورت علمی و
استاندارد نیست . امیدوارم روشهای بهتر و کاملتری از طرف دوستان بیان بشه چون
من شخصا به این موضوع خیلی علاقه دارم و فکر کنم برای بقیه هم جالب باشد

...

بهمن

 

[silvercover]

جای تشکر فراوان و یه خسته نباشید داره زحمات آقا بهمن. یه نکته کوچک هم اضاف کنم و اینکه به نظر من توی برنامه هایی که محدودیت زمانی بر اساس تاریخ و یا شمارنده دارن، تا حد ممکن باید داده های مثل تاریخ و شمارنده رو رمزی کرد که مثلا کاریرایی که یه مقدار وارد هستن تا حدودی ناکام بشن از بابت تغییر مقادیر. مثلا تا حد ممکن از مسیر های پیش فرض و قابل حدس زدن استفاده نشه بهتر هست.

یه مورد دیگه هم این هست که میتونیم طوری برنامه مقید کنیم که تنها از روی CD یا DVD اجرا بشه و از روی هارد اجرا نشه. البته این روش باید با روش های دیگه ترکیب بشه تا نتیجه بهتری حاصل بشه. مثل نمونه زیر :

http://forum.majidonline.com/attachment.php?attachmentid=11242&d=1178819305

 

[Shir20]

برنامه های پکر رو چی معرفی می کنید که از هر نظر مطمئن باشه .خودم از mole box استفاده کردم اما فایل خروجی به عنوان ویروس شناخته میشه؟
اگه ممکنه چند تا پکر خوب که جواب پس دادند را معرفی کنید

 

[pcj]

با تشكر از آقا بهمن(واقعا زحمت كشيديد)
----------------------
ولى اين هاى خيلى كاربرد نداره مثلا كسى كه يك كاربر تازه كار هست كه اصلا خوابش رو هم نمى بينه كه يك پروژه گسترده رو دى كامپايل كنه
مشكل مل كاربران حرفه اى هستند كه خودشون اين راه ها رو از ما بهتر بلدن و براشون كارى نداره تا پروژه ها رو دى كامپايل كنند

راه حل اين جا هست نرم افزار هاى امنيتى كه به هيچ وجه نمى شه از اون ها عبور كرد هستش اين نرم افزار هاى فايل ها رو به گونه اى مخفى مى كنند كه عقل جن هم بهش نمى رسه تازه اگر پيداش كنى هم نمى تونى بازش كنى يا از اون كپى كنى

(لازم به ذكر هست كه اين نرم افزارها پولى هست و من هم از قيمتش اطلاع ندارم)
فقط يكى از همكار هاى من يكى از اين نرم افزار ها رو داره كه گويا هم از اصفهان خريده نمى دونم اسمش چيه و من تاييدش مى كنم چون كسى تا حالا نتونسته ازش بگذره

البته مشكل ما عدم وجود كپى-رايت هست(نمى خواهم وارد سياست بشوم و اگر نه جاى بحث زياد داره)

 

[m javad]

با سلام به دوستان
نظر من اینه که بیایم افرادی که قراره از پروژه ی ما سوء استفاده بکنن رو به دو دسته تقسیم کنیم.
1-اول کسانی که به راحتی فایل رو دیکامپایل میکنن.
برای این گروه هیچ راه امنیتی وجود نداره ، مگر ساخت یه pleyer دیگه که اونم به راحتی دچار همین مشکل میشه.(منظورم اینه که کلا سیستم pleyer چون قراره فایل سورس رو باز کنه و بعد اونو بخونه ، امنیتش 0 هست)
یعنی تمام روشهای که بالا اشاره شد و به ذهنتون برسه فایده ای نداره
ولی آیا این گروه نیازی به باز کردن فایل دیگران دارند؟؟؟
جواب واضح هست که وقتی کسی در اون سطح کار میکنه اصلا نیازی به این نداره که فایل کسی رو باز کنه و کدهای داخلش رو یاد بگیره و خوب هر اسکریپت نویسی هم که تو برنامه باشه ، خودش قادر به طراحیش هست.(البته فقط از لحاظ برنامه نویسی)
2- دوم کسانی که نمیتونن فایل رو دیکامپایل بکنن.
روشهایی که بالا اشاره شد مربوط میشه به این گروه
ولی به نظر من تنها گفتن تیتر وار راه حلها کافی نیست.
منظورم اینه که همه میدونن تایمدار کردن پروژه یه راهه، یا چک کردن مشخصات سیستم یه راهه....
اگر کسی راهی رو مطرح میکنه روشهای مناسب و بهینه ی اون رو هم بگه.
مثلا برای زماندار کردن برنامه ، اون پارامتر زمان کجا ثبت بشه مناسبتره، یا چظوری ثبت بشه مناسب تره، یا چه روشی هست که با تغییر تاریخ ویندوز دوباره فایل کار نده یا ....
منظورم اینه که اگر راه حلی رو نام می بریم حتما روش پیاده سازی اون رو هم ذکر کنیم.

 

[ali guard]

سلام خیلی از این تایپك خوشم اوماد من هم یك رامیگم اگر دوستان خودش ون بلد بودن خیلی خوب اگر نا بگین تا من اموزشش بنویسم بیاید تمامی فایلهاتون بزرید داخل یك فلدر با همرایفایلی اجرای بس یك فایلی دیكه‌ی اجرای بنویسید كه‌ فایلی اجرای اصلی جیك كند خوب فلدر + فایلی چیكر با یك iso تبدیل كنید با ببرید تو برنامه‌ی هیكس با ماپ فلدر بروید در بخشی كد فلدر 02 را با 20 تغیر بدید یا با 00 با این شكل فلدر مخفی میشه‌ هم میتوانید كار كنید فلدر با فایل تبدیل بشه‌ تا نشه‌ هم دید و هم كبی كرد تو هارد

 

[nevercom]

سلام خیلی از این تایپك خوشم اوماد من هم یك رامیگم اگر دوستان خودش ون بلد بودن خیلی خوب اگر نا بگین تا من اموزشش بنویسم بیاید تمامی فایلهاتون بزرید داخل یك فلدر با همرایفایلی اجرای بس یك فایلی دیكه‌ی اجرای بنویسید كه‌ فایلی اجرای اصلی جیك كند خوب فلدر + فایلی چیكر با یك iso تبدیل كنید با ببرید تو برنامه‌ی هیكس با ماپ فلدر بروید در بخشی كد فلدر 02 را با 20 تغیر بدید یا با 00 با این شكل فلدر مخفی میشه‌ هم میتوانید كار كنید فلدر با فایل تبدیل بشه‌ تا نشه‌ هم دید و هم كبی كرد تو هارد

مشتاقانه منتظر آموزشتون هستیم علی جان

 

[loo30fer]

یکی از راههای امنیتی که امنیت بسیار بالایی رو برای برنامه ما بوجود میاره اینکه دستوراتمون رو از طریق پلاگین به برنامه ارسال کنیم ضمنا باید یک قسمت برای پلاگین هم ایجاد کنیم اونم راه اندازی پلاگین که تو این قسمت CRC فایل ما رو چک کنه که در صورت درست بودن CRC عدد 1 رو بر میگردونه که تو پارامترهای دیگر برای ارسال دستوراتمون هم یک شرطی تعیین میکنیم تا در صورتی که مثلا a = 1 بود اون دستوراتمون رو به برنامه ارسال کنه که میشه امنیت رو برای کرک کردن هم بالا برد مثلا قرار دادن چندین شرطی برای هر عملکرد که اگه بهینه کدنویسی بشه سرعت عملکرد پلاگین هم پایین نمیاد نحوه کار هم مانند FsCommand فلش هست که باهاش دستورات رو به بیلدر ارسال میکنیم.
حالا مزیت اینکار چیه ؟
1- شخصی که پروژه مارو دکمپایل میکنه تنها چیزی که گیرش میاد PluginRun هست.
2- دیگه کسی دستورات ما رو نمیتونه ببینه حتی در حالت Debug
3- امنیت برنامه مون رو صدها مراتب بالاتر بردیم و خیالمون هم راحت تره.

فقط به خاطر اینکه تازگیها مدام سر کارم و بیش از یکی دو ساعت بیشتر خونه نیستم نمیتونم این چیزی رو که گفتم تکمیل کنم و سورسش رو در اختیارتون قرار بدم تا دوستانی که با دلفی کار نکردن براحتی بتونن ویرایشش کنن و دستورات بیلدر خودشون رو جایگزین کنن و پلاگین تولید کنن.
ممنون میشم یکی از دوستان پلاگین نویس اگه تونستن زحمتش رو بکشن.
برای ارسال دستورات به بیلدر هم میتونید از تابع SendMessage کمک بگیرین.

ضمنا این روش رو قبلا دوست خوبم جناب ali guard به من نشون داده بودن البته نمونه رو نه سورسش رو , لازمه یک چیز دیگه رو هم بگم اونم بر اساس شناختی که از ایشون دارم که جناب ali guard در زمینه امنیت از قبیل ساخت قفل برای برنامه ها و بدسکتور و جلوگیری از سی دی و ... یکی از بهترین ها هستن که حرفهای زیادی رو برای گفتن دارن.

 

[ali guard]

سلام دوستان من یك ساعت فرست كردم یك نمونه‌ ی ساده‌ برای باز كردن فكرتون برای قفل گزاری اماده‌ كرد
این 4 تا فایل بیوست كردم
1-نمونه‌ تمام شوده‌ی قفل
2- یك عكس رهنمای توی هكس
3- فایلی لودینگ كه‌ توی بیلدر اماده‌ شوده‌و برای جیك قفل
4- فایلی اصلی یانی همون فایلی اجرای
روشی كار
من اوماده‌ تمامی اطلاعاتی ما میسلی اموزشی و انها + فایلی original.exe رختم تو یك فلدر به‌نام datacd رفتم با التریزو فلدر datacd + loding.exe با یك iso درهاوردم باد بودم تو هیكس رفتم با c800 یانی map folder كد مربود با فلدر با فایل تبدیل كردم یانی 02 با 20 تغیردادم خیلی سریع اینو اجمام دادم اومیدوارم منضورم فهیده‌باشید در عكس هم رهنمای تو هیكس هست

بیشتر هست

برا تیست اون فایل ایزو كه‌ توی فایل sample lock هست روی یك سیدی رایت كنید یا بایك درایو مجازی بازكنید

 

[m javad]

خب بعدش چی میشه؟
یعنی منظورم اینه که چطور داره امنیت فراهم میکنه؟؟؟؟
شما فایلهای اصلی رو ریختید توی یه فولدر و بعد فولدر رو تبدیل میکنید به فایل که دسترسی به فایلهای اصلی سخت بشه؟؟؟!!!!
خب زمانی که فایل اصلی باز هست که میشه آدرس پروسسس فعال رو به دست آورد و همه چیز لو میره.
برا این قسمت هم فکری کردین؟

 

[ali guard]

خب بعدش چی میشه؟
یعنی منظورم اینه که چطور داره امنیت فراهم میکنه؟؟؟؟
شما فایلهای اصلی رو ریختید توی یه فولدر و بعد فولدر رو تبدیل میکنید به فایل که دسترسی به فایلهای اصلی سخت بشه؟؟؟!!!!
خب زمانی که فایل اصلی باز هست که میشه آدرس پروسسس فعال رو به دست آورد و همه چیز لو میره.
برا این قسمت هم فکری کردین؟

بلی من برای امنیتش كامل را هاش دارم یانی من این كار تمام كردم ولی نمیشه‌ ههمش اینجا توضیح داد برای هر برنامه‌ی یك سیكتر نویشتم برای امنیت بیلدر هم راه دارم بیشتر درمورد امنیت و قفل سیدی كاركردم برای هر برنامه‌ی كبی یا استخراج یك سیكتر نویشتم ولی اینجا با در خواست دوستان كم كم اینتایبك بالا میبریم

 

[m javad]

مشتاقترمون کردی علی جون.
مامنتظریم

 

[Singular]

خیلی جالب بود چجوری چنین کاری کردید ؟؟؟ میدونم پست قدیمیه ولی مشتاقم که بدونم