کرک!.چیزی که همه روزه با آن سرکار داریم.هر برنامه ی کرک شده.حتی بزرگ ترین برنامه های جهان از بزرگترین شرکت های برنامه نویسی جهان.اما چرا این برنامه ها کرک میشوند و چه چیزی
باعث این میشود
ایده ی اصلی!چرا .NET منتشر شد؟
.net یک فریم ورک برای اجرای برنامه هاست.پیش بینی میشود که تا سال 2015 تمام زبان های برنامه نویسی تحت فریم ورک .net باشند.اما چرا؟
یکی از دلایل بزرگ برای رفتن به سوی دات نت امنیت است.امنیت هیچ وقت 100 درصد تضمینی نیست ولی میشود کاری کرد که سطحش بالا باشد.دات نت همین هدف را دارد
برنامه هایی که با دات نت نوشته میشوند به راحتی باز میشوند و میتوان سورس کد آن را مشاهده کرد...ولی با برنامه های .net obfuscator کرک کردن دات نت به شدت سخت میشود.
در این مطلب ما درباره ی دات نت صحبت نخواهیم کرد.من به شما خواهم گفت که چگونه برنامه ی خود را کشف نشدنی کنید
1.زبان های دات نت و obfuscator ها
ابتدا حتما به سوی برنامه نویسی تحت دات.نت بروید.شک نکنید!.فرض کنید کیلاگری به زبان c++ نوشته اید.این کیلاگر را به یک تارگت میدهید.شاید آنتی ویروس تارگت شما کیلاگر را شناسایی
نکند ولی به دلیل حجم فایل و نوع آن آنتی ویروس آن را را شرکت سازنده ارسال میکند تا فایل را برسی کنند و آن جاست مچ شما را میگیرند.سپس 2 روز بعد آنتی ویروس آپدیت میشود و کیلاگری
که شما شاید برای آن ماه ها زحمت کشیدید به باد میرود!.تقریبا همه ی زبان های برنامه نویسی دات نت دارند.لیست زبان های برنامه نویسی که نسخه ی دات نت آن ها منتشر شده
Visual Basic
C++
F#
P#
S#
Boo
Python
C# (خودش دات نت هست)
برنامه ی خود را با زبان های تحت دات نت بنویسید و آن را با برنامه های obfuscator غیرقابل شناسایی کنید.لیست چند برنامه ی obfuscator معروف:
Smart Assembly
Crypto Obfuscator
Dotnet Protector
2.برنامه نویسی جدا از موضوع
در برنامه نویسی از داده ها و اینتجر ها و توابع مختلفی استفاده میشود که هر کدام میتوانند به سلیقه ی برنامه نویس نام های مختلفی داشته باشند.برای این که یک برنامه با سورس ناشناخته
داشته باشید باید در آن از داده هایی با نام های عجیب و بی ربط استفاده کنید.مثلا اگر یک کیلاگر داشته باشید و در سورس کیلاگر از کلمه ی کیلاگر استفاده شده باشد کرکر میتواند فایل نهایی
کیلاگر شما را با یک برنامه ی Hex Editor باز کند و به هویت فایل پی ببرد.
.....ادامه دارد
باعث این میشود
ایده ی اصلی!چرا .NET منتشر شد؟
.net یک فریم ورک برای اجرای برنامه هاست.پیش بینی میشود که تا سال 2015 تمام زبان های برنامه نویسی تحت فریم ورک .net باشند.اما چرا؟
یکی از دلایل بزرگ برای رفتن به سوی دات نت امنیت است.امنیت هیچ وقت 100 درصد تضمینی نیست ولی میشود کاری کرد که سطحش بالا باشد.دات نت همین هدف را دارد
برنامه هایی که با دات نت نوشته میشوند به راحتی باز میشوند و میتوان سورس کد آن را مشاهده کرد...ولی با برنامه های .net obfuscator کرک کردن دات نت به شدت سخت میشود.
در این مطلب ما درباره ی دات نت صحبت نخواهیم کرد.من به شما خواهم گفت که چگونه برنامه ی خود را کشف نشدنی کنید
1.زبان های دات نت و obfuscator ها
ابتدا حتما به سوی برنامه نویسی تحت دات.نت بروید.شک نکنید!.فرض کنید کیلاگری به زبان c++ نوشته اید.این کیلاگر را به یک تارگت میدهید.شاید آنتی ویروس تارگت شما کیلاگر را شناسایی
نکند ولی به دلیل حجم فایل و نوع آن آنتی ویروس آن را را شرکت سازنده ارسال میکند تا فایل را برسی کنند و آن جاست مچ شما را میگیرند.سپس 2 روز بعد آنتی ویروس آپدیت میشود و کیلاگری
که شما شاید برای آن ماه ها زحمت کشیدید به باد میرود!.تقریبا همه ی زبان های برنامه نویسی دات نت دارند.لیست زبان های برنامه نویسی که نسخه ی دات نت آن ها منتشر شده
Visual Basic
C++
F#
P#
S#
Boo
Python
C# (خودش دات نت هست)
برنامه ی خود را با زبان های تحت دات نت بنویسید و آن را با برنامه های obfuscator غیرقابل شناسایی کنید.لیست چند برنامه ی obfuscator معروف:
Smart Assembly
Crypto Obfuscator
Dotnet Protector
2.برنامه نویسی جدا از موضوع
در برنامه نویسی از داده ها و اینتجر ها و توابع مختلفی استفاده میشود که هر کدام میتوانند به سلیقه ی برنامه نویس نام های مختلفی داشته باشند.برای این که یک برنامه با سورس ناشناخته
داشته باشید باید در آن از داده هایی با نام های عجیب و بی ربط استفاده کنید.مثلا اگر یک کیلاگر داشته باشید و در سورس کیلاگر از کلمه ی کیلاگر استفاده شده باشد کرکر میتواند فایل نهایی
کیلاگر شما را با یک برنامه ی Hex Editor باز کند و به هویت فایل پی ببرد.
.....ادامه دارد
0 نظر:
Post a Comment
تشکر از نظر شما.