С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Криптография
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
luck
0 / 0 / 0
Регистрация: 06.07.2012
Сообщений: 63
1

Защита локального ПО от взлома

13.09.2013, 02:33. Просмотров 634. Ответов 3
Метки нет (Все метки)

Хочу попробовать создать программу обмена мгновенными сообщениями с поддержкой шифрования (просто как задание для развития навыков), появились пару вопросов по проекту.
1. Возможно ли как то защитить ПО от современных троянов, которые могут, например, скриншотить экран (получается используются встроенные функции системы, которые можно запретить или нет?) с выведенным в некое текстовое поле объекта типа EditBox открытым текстом.
2. Существуют ли методы, позволяющие на 100 процентнов быть уверенным, что любой выход в сеть закрыт для любой информации, кроме какой нибудь мусорной и непосредственно записанным в протокол шифротекстом, который генерируется этой программой?
3. Возможно ли как то получить значения переменных (например того же значения поля EditBox) в скомпилированной программе? Если да, то как от этого защитится.
4. Каким образом можно обмануть современные кейлогеры? Я придумал только переназначение клавиш клавиатуры внутри программы с добавлением защиты от частотного анализа (ну тут все просто, но поскольку это мой собственный "велосипед", то я считаю, что лучше спросить)
Буду рад, если вы посоветуете какие-нибудь статьи по теме.

Добавлено через 5 минут
По 4 вопросу есть такой вид решения - http://blog.vidyakin.ru/5956 , но если предположить, что мы наверняка защищены от скриншотов, то можно позволить набирать с клавиатуры, что будет несколько быстрее. Хотя моя идея явно не совершенна - заучивать некий новый алфавит, в котором тем более 1 букве могут соответствовать несколько клавиш, ещё и разных, для пользователя, наверное, будет сложно.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.09.2013, 02:33
Ответы с готовыми решениями:

Проги для взлома
Скажите какие есть проги, чтобы с exe файла полусить код програмы на том языке...

Сложность взлома шифра
Здравствуйте все! В устройство передается шифр, содержащий "полезную"...

Самый надежный и стойкий от взлома шифровальщик
Господа ! Хотелось узнать мнение умных людей, кто сталкивался с crypto, какой...

Защита от взлома
Помогите организовать защиту от взлома. Слышал что можно в input'ах вводить...

Защита от взлома
Как сделать фильтрацию такой кодировки ? <? include 'config/config.php'; ...

3
WH
861 / 276 / 47
Регистрация: 10.09.2013
Сообщений: 1,096
Записей в блоге: 1
15.09.2013, 05:53 2
Цитата Сообщение от luck
Хочу попробовать создать программу обмена мгновенными сообщениями с поддержкой шифрования (просто как задание для развития навыков), появились пару вопросов по проекту.
Присмотритесь к криптоприложению GnuPG, используйте его как криптоядро для своей программы. Поддержка этой системы есть например в таких программах как Gajim и других. Из других средств по шифрованию сообщений менеджеров мгновенных сообщений можно присмотреться к технологии OTR, как это работает и т.п. OTR неплохо реализован в клиенте Pidgin, правда в виде отдельного устанавливаемого модуля.

По всем остальным вопросам - всегда нужно быть готовым к тому, что злоумышленник найдет средства украсть информацию. Шифрование проверенными алгоритмами и проверенными программами на современном уровне достаточно мощная вещь, но существуют другие векторы атак, против которых гарантировать полную защиту вряд ли кто-то возьмется. Если информация очень критична, то шифрование текстов должно производится на отключенной от сети машине.
2
luck
0 / 0 / 0
Регистрация: 06.07.2012
Сообщений: 63
16.09.2013, 02:16  [ТС] 3
Меня больше всего интересует 3 вопрос. Вроде как это называется декомпиляция. Выходит если хакер получил неограниченный доступ к машине с ПО во время работы (по сети, естественно), то он может спокойно читать сообщения по машинному коду работы программы? (в данном случае я использую С++ в Qt). Есть какая нибудь литература по программной защите ПО (не для копирайтеров, а в таких, достаточно специфических целях)? Желательно относительно новая.

Добавлено через 5 минут
Если я правильно понял, получается, что в рамках учебного проекта возможно создать только защиту от перехвата сетевого трафика? То есть что бы информация, которую потенциально мог получить злоумышленник, была бы достаточно криптоустойчивой.
0
Убежденный
Ушел с форума
Эксперт С++
16130 / 7277 / 1181
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
16.09.2013, 14:27 4
Цитата Сообщение от luck Посмотреть сообщение
1. Возможно ли как то защитить ПО от современных троянов, которые могут, например, скриншотить экран (получается используются встроенные функции системы, которые можно запретить или нет?) с выведенным в некое текстовое поле объекта типа EditBox открытым текстом.
Стопроцентно - нет.
Относительно неплохое решение - использовать password edit box,
и показывать окно ввода на другом рабочем столе.

Цитата Сообщение от luck Посмотреть сообщение
2. Существуют ли методы, позволяющие на 100 процентнов быть уверенным, что любой выход в сеть закрыт для любой информации, кроме какой нибудь мусорной и непосредственно записанным в протокол шифротекстом, который генерируется этой программой?
Есть фаерволы. Но большого смысла в них нет, если система уже скомпрометирована.

Цитата Сообщение от luck Посмотреть сообщение
3. Возможно ли как то получить значения переменных (например того же значения поля EditBox) в скомпилированной программе? Если да, то как от этого защитится.
Использовать обфускацию кода. Например, с помощью коммерческих протекторов.
Но, повторюсь - стопроцентной защиты не существует.

Цитата Сообщение от luck Посмотреть сообщение
4. Каким образом можно обмануть современные кейлогеры? Я придумал только переназначение клавиш клавиатуры внутри программы с добавлением защиты от частотного анализа (ну тут все просто, но поскольку это мой собственный "велосипед", то я считаю, что лучше спросить)
Лучше думать не о том, как обмануть malware, а о том, как не допустить
ее проникновения в систему.
1
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
16.09.2013, 14:27

Защита от взлома
Имеется простенький скрипт реги&авториз нужно: "обработка всех переданных через...

Защита WP от взлома
Как защитить сайт на WP от взлома?

Защита drupal от взлома
Хакер взламывает мой сайт и заливает shell раньше это был редирект + троян в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru