Крис Касперски
“Неявный самоконтроль как средство создания не ломаемых защит”
Широко распространено мнение, что любая защита написанная одним человеком, может быть
обойдена, сломана другим человеком.
Все это так.
В своей статье Крис Касперски касается этой проблемы с двух сторон:
со стороны хакера, как это обычно делается (поиск и взлом)
и со стороны программиста- как создать высокоэффективный защитный механизм,
чтобы максимально усложнить хакеру поиск в теле программы и взлом защитного механизма.
В статье приведены листинги программ, реализущие идеи Криса Касперски
Представление темы самим автором:
Основная ошибка подавляющего большинства разработчиков защитных механизмов
состоит в том, что они дают явно понять хакеру, что защита еще не взломана. Если
защита сообщает ?неверный ключевой файл (пароль) ?, то хакер ищет тот код, кото-
рый её выводит и анализирует условия, которые приводят к передаче управления на
данную ветку программы. Если защита в случае неудачной аутентификации блокирует
некоторые элементы управления и или пункты меню, – хакер либо снимает такую
блокировку в ?лоб?, либо устанавливает точки останова (в просторечии называемые
бряками) на API-функции, посредством которых такое блокирование может быть
осуществлено (как правило это EnableWindows), после чего он опять-таки оказывается
в непосредственной близости от защитного механизма, который ничего не стоит про-
анализировать и взломать.
Reviews
There are no reviews yet.