Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Исследование защиты программы MavorsGuard

11.03.2014 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы MavorsGuard

Программа MavorsGuard предназначена для защиты PHP-скриптов от изучения и модификации. Достигается это путем шифрования исходного текста с последующей его расшифровкой непосредственно во время выполнения. За все это требуется выложить некоторую сумму денег.

Читать статью целиком »
Просмотров: 5819 | Комментариев: 6

Hide My Archive 1.3

26.02.2013 | Категория: Мои программы | Автор: ManHunter

Скриншот программы Hide My Archive

Программа Hide My Archive предназначена для сокрытия архивов RAR и 7-Zip внутри JPG-картинок. Принцип работы очень простой: архив дописывается в конец картинки. При открытии такого "бутерброда" любой программой для просмотра картинок будет показана исходная картинка, без малейшего намека на какие-либо дополнительные данные (архив). Но если открыть обработанную картинку архиватором WinRAR или 7-Zip, то станет доступен спрятанный архив. Для большей надежности архив можно защитить паролем. Такие файлы можно спокойно пересылать по почте, не боясь что кто-то посторонний случайно получит доступ к вашей конфиденциальной информации. При этом картинки вызывают гораздо меньше нездорового интереса, чем просто архив под паролем :) Максимальный размер архива - 10 Мб, поддерживаются многотомные архивы, но подбирайте картинки соответственно размерам архивов, крохотная марка 16х16 пикселов с размером файла в 8 мегабайт однозначно вызовет подозрение. И не забывайте, что обработанные картинки ни в коем случае нельзя модифицировать графическими редакторами, иначе все скрытые в них данные будут потеряны. Опытным путем установлено, что размер файла картинки должен быть не более 500 килобайт, иначе WinRAR не находит дописанный к ней архив.

Читать статью целиком »
Просмотров: 24251 | Комментариев: 42

Защита контента сайта от копирования

05.07.2012 | Категория: Web-мастеру и не только | Автор: ManHunter
Сразу же оговорюсь, что я категорически против использования на практике любых методов, описываемых в этой статье. Любой запрет только раздражает посетителей сайта и вряд ли кто-то захочет вернуться снова на страницу, которая, например, блокирует правую кнопку мышки или требует для просмотра текста включенный JavaScript. Максимум, что я признаю, это пассивная защита контента. Это не говоря о том, что любую защиту в случае реальной необходимости можно без особых проблем обойти. Но тем не менее, активная защита от копирования контента иногда встречается на некоторых сайтах. В этой статье я собрал методы активной защиты, которые встречал на практике.

Первый способ, самый простой. Подавление событий выделения текста, движения и клика мышкой, копирования и вызова контекстного меню путем блокировки правой кнопки мыши. Ставится обработчик, который не дает событию всплывать по иерархии DOM и сразу же возвращает флажок отмены:
  1. function nocopy(event) {
  2.     var event event || window.event;
  3.     if (event.preventDefault) { event.preventDefault(); }
  4.     else { event.returnValue false; }
  5.     return false;
  6. }
  7.  
  8. document.onmousedown nocopy;
  9. document.onmouseup nocopy;
  10. document.onmousemove nocopy;
  11. document.ondragstart nocopy;
  12. document.onselectstart nocopy;
  13. document.ontextmenu nocopy;
  14. document.oncopy nocopy;
Способ кроссбраузерный, но, к счастью, прекрасно обходится через выделение всего текста клавишами Ctrl+A и последующего его копирования. В Firefox через настройки обходится защита от блокировки контекстного меню.

Читать статью целиком »
Просмотров: 23557 | Комментариев: 27

Исследование защиты программы SourceCop

14.04.2011 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы SourceCop

SourceCop - программа для защиты PHP-скриптов от модификации. Заявлена даже функция обфускации, но на самом деле аффтары лукавят - ее нет. Зато защита не требует установки на сервер дополнительного программного обеспечения, позволяет делать привязку скриптов к определенному серверу и устанавливать триальный срок работы. Поэтому SourceCop все еще пользуется популярностью у отечественных и зарубежных разработчиков, но сама программа почему-то платная.

Читать статью целиком »
Просмотров: 7129 | Комментариев: 8

"FASM и UPX: созданы друг для друга"

25.03.2011 | Категория: Образ мышления: Assembler | Автор: ManHunter
Сразу скажу, утро и кофе к этой статье отношения не имеют, все необычные решения приходят ко мне обычно по ночам. Однажды я экспериментировал с FASM, и обнаружил один интересный момент. Ниже приведен ассемблерный листинг самой простейшей программы, она выводит на экран сообщение и сразу же завершает работу, вроде бы ничего необычного.
  1. section '.code' code readable executable
  2.  
  3.   start:
  4.         ; Вывести окно сообщения и выйти из программы
  5.         invoke  MessageBox, NULL, szMess, szTitle, MB_OK
  6.         invoke  ExitProcess,0
  7.  
  8.         ; Куча пустого места, чтобы можно было упаковать файл
  9.         rd      1000h
  10.  
  11. szTitle db      'Title',0
  12. szMess  db      'Hello, UPX ;)',0
  13.  
  14. ;---------------------------------------------
  15.  
  16. section '.idata' import data readable writeable
  17.  
  18. ; Обратите внмание, user32.dll прописан дважды
  19. library kernel32,'kernel32.dll',\
  20.         user32,'user32.dll',\
  21.         user32,'user32.dll'
  22.  
  23. include 'apia\kernel32.inc'
  24. include 'apia\user32.inc'
Но обратите внимание, что в секции импорта user32.dll прописан дважды. Это и есть та самая фишка, которую я случайно обнаружил. Блок нулевых байт в середине нужен, чтобы файл получился большой и его можно было упаковать. В реальных приложениях, скорее всего, такие избыточные данные не понадобятся.

Читать статью целиком »
Просмотров: 6195 | Комментариев: 10

prev 01 02 03
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 3 (0.0018 сек.) / Память: 4.5 Mb
Наверх