Вы в разделе: Ловушка для взломщика
Метафизика защиты
Очевидно, что схема защиты должна быть рассчитана не столько на выполнение фискальных функций по отношению к рядовому пользователю, сколько на противодействие попыткам хакера вывести из строя данный фискальный функционал. Поэтому самым первым этапом в алгоритме защиты, пожалуй, стоит назвать, образно выражаясь, обнаружение хакера. Конечно, обнаружить можно не самого хакера, а инструменты, которыми он пользуется. Отсюда следует вывод: перед тем, как писать какую-либо защиту, разработчик должен выяснить, чем в данный момент пользуются хакеры (ясно, что через полгода ситуация кардинально изменится, точно так же, как и на всем рынке информационных технологий).
Как правило, в арсенале хакера присутствуют несколько отладчиков, дизассемблеров и программ мониторинга системы (таких, как FileMon и RegMon). Все они, за исключением дизассемблеров, выполняются параллельно с программой, а значит, могут быть ею обнаружены.
Самый простой способ + вызов функции EnumWindows, которая перечисляет созданные в системе окна верхнего уровня. Получив их дескрипторы, программист может идентифицировать запущенные процессы (по заголовкам окон, названиям исполняемых модулей, информации о версиях файлов). Можно также воспользоваться готладочнойё по своему назначению библиотекой ToolHelp.
В Windows NT средств для контроля за состоянием системы больше, чем в Windows 95/98 (например, там имеется специальная функция IsDebuggerPresent для обнаружения отладчика). Поскольку примерно с 2000 г. прогнозируется массовый переход на новую версию Windows NT, можно предполагать, что разработчики ПО скоро получат дополнительные средства для борьбы с хакером. Еще один популярный способ обнаружения отладчика + это измерение времени выполнения критических участков кода, которое позволяет выявить пошаговый режим работы. Весьма полезно также проверить, не поставлены ли точки останова (байт 0xCC) на некоторые функции API или самой программы: таким путем хакеры часто пытаются определить, в какой момент создается окно регистрации или проверяются данные защиты. В листинге показана проверка на наличие точки останова функции CreateWindowExA.
Страницы: [1] [2] [3]
Советуем посетить:
Подарки для поздравления платки фото Презенты любимому человеку
|
 |
|
Полезная информация |
|
|
»
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
|
| Компьютерные статьи |
|
|
|
|
|
|
|
|
