Обнаружил взлом своей программы копированием файла msimg32.dll
, в папку моей программы
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [216.73.216.113] |
|
|
Правила раздела C/C++: Системное программирование и WinAPI
Обратите внимание:
1. Прежде чем начать новую тему или отправить сообщение, убедитесь, что вы не нарушаете правил форума!
2. Обязательно воспользуйтесь поиском. Возможно, Ваш вопрос уже обсуждали. Полезные ссылки приведены ниже.
3. Темы с просьбой выполнить какую-либо работу за автора в этом разделе не обсуждаются.
4. Используйте теги [ code=cpp ] ...текст программы... [ /code ] для выделения текста программы подсветкой.
5. Помните, здесь телепатов нет. Старайтесь формулировать свой вопрос максимально грамотно и чётко: Как правильно задавать вопросы
6. Запрещено отвечать в темы месячной и более давности без веских на то причин.
Полезные ссылки:
FAQ Сайта (C++) FAQ Форума 
Наши Исходники 
Поиск по Разделу 
MSDN Library Online (Windows Driver Kit) 
Google
Ваше мнение о модераторах:
B.V.
1. Прежде чем начать новую тему или отправить сообщение, убедитесь, что вы не нарушаете правил форума!
2. Обязательно воспользуйтесь поиском. Возможно, Ваш вопрос уже обсуждали. Полезные ссылки приведены ниже.
3. Темы с просьбой выполнить какую-либо работу за автора в этом разделе не обсуждаются.
4. Используйте теги [ code=cpp ] ...текст программы... [ /code ] для выделения текста программы подсветкой.
5. Помните, здесь телепатов нет. Старайтесь формулировать свой вопрос максимально грамотно и чётко: Как правильно задавать вопросы
6. Запрещено отвечать в темы месячной и более давности без веских на то причин.
Полезные ссылки:
FAQ Сайта (C++) FAQ Форума Наши Исходники Поиск по Разделу MSDN Library Online (Windows Driver Kit) GoogleВаше мнение о модераторах:
B.V.Модераторы: B.V.
| Страницы: (5) « Первая ... 3 4 [5] все ( Перейти к последнему сообщению ) |
Обнаружил взлом своей программы копированием файла msimg32.dll
, в папку моей программы
|
Сообщ.
#61
,
|
  |
 |
|
Сообщ.
#62
,
|
|
|
|
Цитата Qraizer @ Как тебя понимать?  |
|
Сообщ.
#63
,
|
|
|
|
Не ну самом деле опираться только на то что требуются права админа чтобы записать в каталог с приложением это ж очень недальновидно со стороны микрософтов и это мягко говоря )).
А по поводу админских прав читаем очередной пассаж от микрософт Цитата Microsoft This security update resolves a vulnerability in Microsoft Windows that could allow an attacker to take advantage of the lack of impersonation-level security checks to elevate privileges during process creation. An authenticated attacker who successfully exploited this vulnerability could obtain administrator credentials and use them to elevate privileges. An attacker could then do the following: Install programs View, change, or delete data Create new accounts that have full administrative rights И после этого они же и надеются что отсутствие адиниских прав это очень надежно!  |
|
|
Сообщ.
#64
,
|
|
|
Надёжным является получение необходимых прав по запросу, не надёжным – незаметно.
|
|
Сообщ.
#65
,
|
|
 |
Цитата ViH @ Недавно обнаружил, что к моей программе выпущен кряк. Работает он так - просто просят скопировать в папку с моей программой специальный файл msimg32.dll, который видимо специальным образом модифицирован. Когда моя программа устанавливается, там в папке с исполняемым файлом вообще нет никаких dll. Моя программа, видимо, обычно берет этот файл из папки Windows. Насколько я знаю, .dll файлы сначала ищутся в папке программы (где исполняемый файл) – если такового нет, то в папке Windows... – это я и не предусмотрел. Подскажите пожалуйста, как можно защититься от подобных подложек? Была идея проверять, есть ли в папке с программой есть какие-нибудь dll файлы, то сразу завершать работу программы с сообщением об ошибке. Но может быть есть какие-нибудь другие варианты? p.s. Программа написана на VC MFC. VMProt купить и упаковать-пошифровать свое творение этим протектором. Он же от длл инъекций защитит. Слом вмпрота стоит от 15 килобаксов. |
|
Сообщ.
#66
,
|
|
|
|
Цитата progman @ VMProt купить и упаковать-пошифровать свое творение этим протектором. Он же от длл инъекций защитит. Защитить то программу сможет, а вот предотвратить инъекцию никаким образом не сможет. Если надо сломать прогу то для этого не DLL-инъекции вообще используются. В общем это уже другая тема. И кстати данные в памяти всё равно в какой-то момент будут расшифрованы, так что вопрос цены и времени. |
|
Сообщ.
#67
,
|
|
|
|
Цитата neokoder @ Защитить то программу сможет, а вот предотвратить инъекцию никаким образом не сможет. Если надо сломать прогу то для этого не DLL-инъекции вообще используются. В общем это уже другая тема. И кстати данные в памяти всё равно в какой-то момент будут расшифрованы, так что вопрос цены и времени. Сообщение отредактировано: neokoder - 22 февраля, 13:35 вмпрот позволяет интегрировать все длл внутри програмного пакета - даже если длл изначально с динамической линковкой. и контролирует как то целостность памяти процесса. там дохране чего напихано всякого. потому и цена взлома от 15 килобаксов |
|
Сообщ.
#68
,
|
|
 |
Цитата progman @ вмпрот позволяет интегрировать все длл внутри програмного пакета - даже если длл изначально с динамической линковкой. Включая системные? Антивирусы как к такой защите относятся? |
|
Сообщ.
#69
,
|
|
|
|
Цитата Kray74 @ Антивирусы как к такой защите относятся? по разному. Иногда приходится ручками в исключения добавлять. Цитата Kray74 @ Включая системные? вот за них не уверен. Надо маны читать. Я лично вмпрот уже 5 лет использую для защиты своих проектов. Лично знаю топовых ребят с краклаба - в общем в СНГ всего 4 человека есть которые могут снять правильно навешенную защиту вмпрот с мутацией, обфускацией, виртуализацией, защитой памяти и прочими плюшками и цена снятия от 15 тысяч |
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0595 ] [ 17 queries used ] [ Generated: 17.12.25, 04:12 GMT ]