ter
07-01-2007 04:40 Защита
Столкнулся сегодня с забавной программой. Она умеет форматировать код, написанный на различных языках программирования и прошедший через обфускатор или просто погано отформатированный. Программа триальная и только какое-то чутье не дало мне запустить отладчик и мониторы реестра и т.д, а для начала погнало в инет за информацией. Каково было мое удивление, когда я узнал, что программа несет внутри троянского коня, но не вирус, а просто деструктивный блок кода, который вызывается при обнаружении активности отладчиков и модификации тела программы. Все разделы дисков должны быть снесены, кроме тех программ, которые уже запущены... дальнейший поиск информации вывел на статью в журнале "Хакер" как раз по поводу этой программы с подробным описанием снятия защиты, но все равно это было слишком подозрительно. Дальше был форум cracklab.ru, где обсуждалась и эта статья и приводился модифицированный бинарник программы и... среди отзывов были и проклятия со сожалениями об убитых винтах. Этого было вполне достаточно — я снес эту программу нафиг и заодно стал изучать форум на предмет комментариев об подобных "защитах" и нашел их не мало...
Конечно можно понять попытку разработчиков защитить свой хлеб от поползновений злобных хакеров и не желающих платить, но защищать подобным образом — это кроме как подлостью не назовешь. Я не юрист и не могу судить о правомочности подобных защит, но ведь возможен вариант вызова защитного блока и без факта взлома. Допустим систему посетит вирус и если антивирус немножко "проморгает", то тебе радостно сотрут инфу или пользователь поставит программу контроля за системными процессами, которая будет контролировать API вызовы и программа посчитает ее отладчиком с тем же разрушительным результатом. Одним словом никто не защищен от ложного срабатывания. Представьте — это же идеальный троянский конь. Сигнатуры этой программы нет у антивирусов, посему можно спокойно сделать распаковку кода (или просто его модификацию) и послать его своему "другу" у которого не сработают хваленные антивирусные защиты и прощай инфа и все шито-крыто. Другой вариант — скачал, установил, попользовался, потом решил хм.. взломать, поискал кряк, скачал (антивирус промолчал, так как сигнатуры среди вирусов нет), запустил и опять прощай... да, есть над чем задуматься.

Тред: http://cracklab.ru/f/index.php?acti...=4710&page=0#23

P.S. Кстати: http://www.textrush.com/download.htm мне понравилась часть: "SourceFormatX has been tested by the software engineers of professional software testing organizations, and it has been granted the "Safe To Install" and "100% Clean and Safe Software" certificate. This means that SourceFormatX contains no viruses, spyware, adware, trojans, backdoors and causes no threat when installed." Красиво, правда?

Ваш комментарий:
Гость []
[смайлики сайта]
Автоматическое распознавание URL
Не преобразовывать смайлики
Cкрыть комментарий
Закрыть