یک قدم کوچک برای امنیت

mmbahman · May 3, 2007

سلام به همه دوستان به ویژه به محمد مهدی عزیز

دوستان امروز نحوه ساخت یک برنامه ابتکاری و جالب
در رابطه با امنیت فایلهای اتوران براتون میگذارم - و اینکه
میخوام ببینم روی سایر سیستمها هم کار میکنه یا نه و
چهار نکته در مورد - موزیک - فیلم - عکس و اسکریپت و
جستجو فایل هم در اون هست که میتونید استفاده کنید
...
و یک ویژگی این روش اینه که به نظر میرسه فایلهایی که در این نوع
پوشه ها هستند ( قابل سرچ توسط ویندوز نیست ) و ... نحوه استفاده

فایل مدیا بیلدر و پوشه همراه اونو از حالت فشرده خارج کنید بعد فایل
ام بی دی را کمپایل کنید و فایل اجرایی ساخته شده را در پوشه و کنار
فایل ( دیتا ) قرار بدید - حالا برنامه را اجرا کنید

البته گفته باشم این برنامه بیشتر یک طرح ساده هست
و کاربرهای حرفه ای راحت وارد فایل اون میشن اما
شما میتونید توسط کاراکترهای خاص ( وبرنامه ایزو بوستر و ... ) و
ترکیب این روش با قفل ساخته شده در همین انجمن و ... امنیت
برنامه را بالا ببرید - و به هر حال یک مانع هم خودش یک مانع هست

این روش یک مشکل داره و اون اینه که با اینکه این فایل از روی
سی دی و سیستم به طورعادی قابل باز شدن نیست ولی سایر برنامه ها
میتونن وارد فایل اون بشن برای این مشکل هم یک فکرایی کردم ولی
هنوز چند تا نرم افزار هست که میتونن وارد اون بشن

به هر حال این طرحی بود که به ذهنم رسید
و امیدوارم هم مفید باشه و هم قابل اجرا و اینکه شما بتونید کاملترش کنید
...

نمونه قبلی را با این یکی جایگزین کردم قانونا دیگه نباید باز بشه و باید بره توی کنترل پانل
لینکش را در تاپیک ( جدید) گذاشتم

...

محمدمهدی · May 3, 2007

با تشکر فروان ولی باید بگم که روی سیستم من که اصلا قبل از اینکه برنامه شما رو کمپابل کنم هم تو رر و هم توی ویندوز راحت فایلها رو دیدم
شاید باید همینطوری باشه نه؟
چون تو جستجو یافت نشد اما راحت از تو ویندوز خونده میشد.
(چارکتم به مولا انقدر ما رو خجالت زده نکن)

mmbahman · May 4, 2007

اگر امکان داره سایر دوستان هم امتحان کنند

سلام
برنامه بعد از خارج شدن از حالت فشرده در محیط ویندوز
نباید با دبل کلیک - ( اپن - یا ادیت و اکسپلورر ) باز میشد

لطف کنید و بقیه دوستان هم ببینن توی اکس پی ( فت سی و دو ) این فایل باز میشه یا نه
قانونا چون به یک سند ( سیستمی ) تبدیل شده و وارد کنترل پانل میشه نه پوشه

البته گفته بودم این فقط در حد یک آزمایشه و طرحه - ولی روی سیستم من به طور
عادی وارد پوشه ( دیتا ) نمیشه - اما با نرم افزارهایی مثل ( وین رار و... ) میشه وارد شد و
داخل اونو دید ( و کلا امنیت پایینی داره ) و نمیشه به عنوان یک راه حرفه ای از اون استفاده کرد

ضمنا برنامه باید کامل و بدون تغییر نام پوشه از حالت فشرده خارج میشد
واینکه برنامه ( به جز مخفی بودن از سرچ ویندوز ) اصلا کار کرد ؟ منظورم فیلم - عکس و ... هست

ممنون میشم اگر لطف کنید و برنامه را امتحان کنید
منتظر جواب شما هستم

؟؟؟

Little-Demon · May 5, 2007

برای من که فایل راحت باز شد.......l ویدوئو و عکس اجرا شد ولی موزیک ها نه ....
با FAT هم رفتم بازهم خیلی راحت نشون میداد .

Alt255 · May 5, 2007

کسی آموزششو نداره؟اگه دارید بذارید.

mmbahman · May 8, 2007

فایل جدید

...
اینکه از اول تا آخرش آموزش بود و تمام سورس برنامه را گذاشتم
...
امیدوارم این یکی ( به طور عادی ) باز نشه چون روی دو ورژن مختلف امتحانش کردم و کار کرد
!!!
لطف کنید و اگر تونستید نتیجه را بگید تا روی تکمیلش کار کنم

peyman136 · May 9, 2007

mmbahamn جان من همه فایل هات رو امتحان کردم
اونی که مقصود شماست شاید اینه که ویندوز و ... نمی تونن پوش رو باز کنن ولی خوده برنامه میتونه اطلاعات رو از توش بخونه درسته ؟
اگه این باشه باید بگم که تو سیستم من هم برنامه شما فایل های توی پوشرو خوند اما خوده ویندوز موفق به انجام این کار نشد
و برای بازکردن اونها با برنامه ای غیر از خود برنامه شما باید رفت سراغ برنامه ای مثل winrarکه معلومه که باز میکنه چون اسمی که شما به پوشه دادین یه کد از رجیستریه به همین خاطر ویندوز نمیتونه باز کنه اما دیگر برنامه ها میتونن این کار رو بکنن
امید وارم ناراحت نشده باشی چون به نظر خودم لحن تندی داشت اما منظورم فقط و فقط کمک بود نه چیزه دیگه بازم امیدوارم ناراحت نشده باشی

mmbahman · May 10, 2007

هدف من هم همین بود

سلام peyman136

هدف یک فریب ساده بود - یک ترفند ریجیستری
و اگر دقت کنید همون اول توضیح کامل دادم
این پوشه به صورت عادی نباید باز میشد ولی
برنامه اتوران فایلهای اونو اجرا میکرد ... و
نرم افزارها در حال حاضر میتونن وارد اون بشن

این فقط یک طرح ساده هست و خوب مثل اینکه بالاخره عملی شد
...

Little-Demon · May 10, 2007

بهمن جان تبریک میگم بالاخره شد ........کارت درسته......
فقط مشکل قبلی وجود داره.....پوشه باز نشد و کنترل پنل باز شد بجاش که خوب این درسته ولی صوت اجرا نشد و عکس و ویدئو اجرا شد..

mojtaba-saleh · May 10, 2007

این کدها رو قبلا یکی از بچه ها توی انجمن گذاشته بود و من با هاش یک فولدر لاکر ساختم . اینو فراموش نکنین با یک دستور rename میشه پوشه رو دوباره قابل دسترسی کرد من این برنامه رو فردا براتون میذارم یک دستور rename و un rename ساده هست

aff - SEvEN · May 11, 2007

این کدها رو قبلا یکی از بچه ها توی انجمن گذاشته بود

با اينحال که يوزر اين انجمن هستم در واقع تا جاهاي ديگه ... من که تا حالا همچين چيزي رو که شما ميگين نديدم .
لطفا پستشو باسم پيدا کنين و بذارين آدرسش رو .

من با هاش یک فولدر لاکر ساختم

آقا لطفا نمونه کارتون رو بذاريد تا همگي استفاده کنيم .

********************************************************************************************

خب آقا بهمن هدف از اين کار امنيتي چي بود ؟ حفظ فايل ها ؟ تحريم يوزر استفاده کننده ؟ حفظ قانون کپي رايت ؟...
البته روش هاي زيادي هست باسه حفظ فايل ها ( با هزينه هاي بالا ) ولي تقريبا در نود و نه درصد موارد شکسته مي شن .

يکمي از ديدگاه يه کرک ناشي مسئله رو دنبال کنيم .
خب اولين کاري که يه کرکر مي کنه ( البته اگه فايل هاي محفوظ شده به اين شکل در دسترس باشن ) دستکاري اون هست نه ؟

اولين چيزي که توجه اون کرکر ناشي رو جلب کرد اينجا اين بود :

کد:

DATA.{21EC2020-3AEA-1069-A2DD-08002B30309D}

و يه روش خيلي جالب پيدا کرد باسه کرک کردن سريع اين ديوارهء امنيتي

بلافاصله اون فايل DATA رو بصورت RAR در آورد و ... وا ي ي ي ي ي ! جالبه WINRAR اين اسم پيش فرض رو باسش در نظر گرفت :

کد:

DATA.{21EC2020-3AEA-1069-A2DD-08002B30309D}.rar

جالبي نکته کرکي تا اين حد سريع اينه که وقتي زيپ شد اون DATA ... داخل فايل زيپ شده ، پوشه اي هم با همين اسم قرار داشت که شامل دو تا فايل صوتي و دو تا فايل تصويري يکي عکس و يکي فيلم بود .

متاسفانه يا خوشبختانه با اين روش ، تمام نرم افزارهاي موجود درنت ، حتي بهترين ها مثل MagicTweak رو ميشه امنيتي رو که باسه پوشه ها تعريف ميکنن برداشت ... البته هميشه نه صرفا با کمپرسورها . :neutral:

mmbahman · May 11, 2007

البته که با تغییر نام میشه پوشه را به حالت اول برگردوند

سلام
مجتبی عزیز ممنون شما هم لطف کردید ... آهنگها احتمالا چون پسوند ( مید ) هست اجرا نشده
اونها رو خارج از پوشه هم امتحان کن با مدیا پلیر یا جت آدیو ... و یا اینکه می تونید برای امتحان
فایلهای صوتی خودتون را با پسوندهای مختلف جایگزین کنید ... باید کار کنه

از شما ( هفت ) عزیز هم به خاطر توضیحاتتون تشکر میکنم
در ابتدا هم هدف از استفاده از این روش را کاملا توضیح دادم

و شما دوست من ( مجتبی - صالح ) نمی خواد برنامه خاصی برای باز کردن یا تغییر نام
پوشه ها بسازی اکثر نرم افزارها میتونن وارد پوشه بشن و کافیه در داس یا ( فایلهای بچ ) دستور
Ren
را به کار ببرید و هدف این بود که این پوشه ها در برنامه مدیا بیلدر هم به کار بره و اینکه
بشه خیلی از مشکلاتشو حل کرد و راههای جدیدو پیدا کرد ... شما هم اگر میتونید
یک راه برای امنیت بیشتر در اتورانها پیدا کنید ... ممنون

...

Little-Demon · May 11, 2007

چرا اینقدر تکرار ؟

اشتباهی شده حتما.....درسته ...لطفا بهمن جان حذفش کنید...ممنون.

aff - SEvEN · May 11, 2007

...

چرا اینقدر تکرار ؟ اشتباهی شده حتما.....درسته ...لطفا بهمن جان حذفش کنید...ممنون.

سلام آقاي littledemon ... مقصر آقا بهمن نيستن ...
به نظر ميرسه که يجايي تو انجمن vBulletin دچار مشکل هستش و يکي يا حتي چند تا bug وجود داره ... يا داشته :neutral:

مخصوصا شبا خودشو نشون ميده و اکثرا هم از ساعت دو و يا دو نيم يه دفعه ظاهر ميشه ... وقتي پستي ميفرسيم به نظرمون ميرسه ارسال نشده و خطا ميده بروسر و جالبيش اينه که اون لحظه هر چي رفرش ميکنيم ... هيچي از پست خودمون نمي تونيم ببينيم ولي فرداش که ميايم ... وا اواواواواواواواواو ! ! !

اميدوارم مسئولين محترم فني سايت اين مشکل رو تا حالا حل کرده باشن و يا حلش کنن هر چه سريعتر

mojtaba-saleh · May 11, 2007

http://forum.majidonline.com/showthread.php?t=68682
این آدرسی است که دوست عزیز estefan این کد ها رو گذاشته بود
برنامهم هم حجمش 2 مگه باید یه جایی آپلود کنم بعدا میذارم

aff - SEvEN · May 11, 2007

بله ... ممنونم از جوابتون ... ولي اگه اين لطف رو بکنيد و sample اون برنامه رو بذاريد که عالي ميشه ...

البته اجباري نيست ها ... منم قبلا گاهي پيش اومده که اگزه گذاشتم بجاي سمپل ... به هر حال حق تاليف هر کاري چه ساده چه قوي اختياراتش در اختيار نويسندهء اون هست .

اگزه اونم بذارين اشکالي نداره ... من فقط باسه خاطر اينکه وقتتون کمتر گرفته بشه گفتم

mojtaba-saleh · May 11, 2007

سورسش رو گذاشتم ( به خاطر Ojayee جان)

فقط چون من براش ستاپ درست کرده بودم توی ستاپ رمز می خواست بعد با برنامه ست میکرد ولی چون اینجا سورس گذاشتم پسورد ورودش رو mfl گذاشتم

من یک فکری برای قفل دارم . کسی می تونه یک فایل بسازه (البته با دیگر برنامه نویسی ها) تا بعد از رایت اون فایل رایت نشه
این برای جلوگیری از کپی کامل سی دی می شه که به اتورن یک فرمان file exist بدیم اگه نبود اجرا نشه
موفق باشید...

aff - SEvEN · May 11, 2007

سورسش رو گذاشتم ( به خاطر Ojayee جان)

ممنونم ازتون ...

من یک فکری برای قفل دارم . کسی می تونه یک فایل بسازه (البته با دیگر برنامه نویسی ها) تا بعد از رایت اون فایل رایت نشه
این برای جلوگیری از کپی کامل سی دی می شه که به اتورن یک فرمان file exist بدیم اگه نبود اجرا نشه

من فکر مي کنم بتونم اين کار رو انجام بدم با اسمبلي باستون ...
ولي قول حتمي نمي دم و کم کم سه هفته هم وقت مي خام ازتون ...