- •41. Номенклатура продуктов семейства Аккорд. По для защиты лвс.
- •48. Secret Net Настройка системы защиты и управления объектами.
- •42.Система зи от нсд Dallas Lock. Состав, версии, назначение, основные возможности.
- •44. Реализация и способы шифрования, реализованные в Dallas Lock Журналы, их виды, настройка, особенности организации аудита.
- •43.Система зи от нсд Dallas Lock Возможности разграничения доступа реализованные в Dallas Lock.
- •45. Secret Net. Основные версии. Их характеристика. Сервер безопасности.
- •46. Secret Net. Основные функции и возможности.
- •47. Secret Net. Система управления. Клиентское по.
- •50. Общие принципы организации защиты компьютеров
- •1. Средства защиты от несанкционированного входа в систему:
- •2. Средства управления доступом к ресурсам:
- •3. Средства криптографической защиты данных:
- •4. Средства регистрации и оперативного контроля:
- •49. Secret Net понятие профилей их состав. Реализация замкнутой пс. Режимы работы.
- •51. Средства разграничения доступа.
- •52. Secret Net. Средства разграничения доступа кроме системы атрибутов
- •53. Secret Net. Типы объектов. Привилегии пользователя.
- •54. Формат записи.
- •55. Строение стандартной дорожки гмд.
- •64. Методы защиты с использованием hasp ключей.
- •56. Методы преодоления системы защиты от копирования
- •57 - Защита программ после их размещения на пк Идентификация пк на основе особенностей аппаратной среды. Идентификационные параметры. Сравнительный анализ способов идентификации.
- •58 - Защита программы после размещения на винчестере. Идентификация пк по программным особенностям среды. Способы идентификации. Достоинства и недостатки.
- •59 - Побитовые копировщики. Принципы и особенности работы Профессиональный побитовый копировщик fda 6.0. Назначение. Функциональные возможности. Режимы и особенности работы.
- •60 - Средства копирования программы из памяти. Карты копирования. Программные средства (Autohack, Intruder).
- •62. Достоинства электронных ключей. Защита данных. Защита в сети
- •63. Электронные ключи hasp Номенклатура, реализация.
- •65. Семейство ключей HardLock Состав системы защиты на базе ключей. Особенности ключей.
- •67. Понятие изучения и обратного проектирования по. Цели и задачи изучения работы по. Средства исследования по, их классификация. Принципы работы.
- •68. Механизмы защита от отладчиков
- •69. Механизмы защиты от дизассемблеров
- •70. Ключи eToken. Достоинства. Области применения.
- •71. Ключи eToken Pro. Особенности Типы файлов. Объекты.
- •72. Ключи eToken r2. Особенности. Уровни пользователей и их полномочия. Система команд
- •73. Ключи eToken r2. Файловая система. Особенности. Режимы защиты. Конфигурация.
- •76. Механизм заражения вирусами
- •77. Способы маскировки вируса.
- •79. Классификация по уровню недекларируемых возможностей. Требования к разным классам
60 - Средства копирования программы из памяти. Карты копирования. Программные средства (Autohack, Intruder).
AUTOHACK – программа, предназначенная для автоматического взлома различных защит присоединительного типа, может также применяться для распаковки программ упакованных "крутыми" EXE-упаковщиками. Взлом программы осуществляется только при возможности хоть раз запустить легальную копию программы. Снятие защиты обеспечивается в более чем в 90% процентах прикрепляющихся защит.
Режимы работы AutoHack-а:
1) Распаковка трассировкой. По-моему в данном режиме работают почти все распаковщики программ. В данном режиме возможна распаковка программ, не защищенных от трассировки. Режим работает следующим образом: программа загружается в память, перехватывается первое прерывание, возводится флажок пошаговой трассировки (поэтому распаковка в этом режиме относительно медленно работает), управление передается загруженной программе, далее обработчик первого прерывания анализирует сегмент кода трассируемой программы и ждет смены регистра CS (число смен регистра CS запрашивается во время запуска под именем "глубина трассировки"). После этого сбрасываются дампы памяти, и операция повторяется с загрузкой программы с другого начального адреса.
ВНИМАНИЕ! Если задать слишком большую глубину трассировки, то произойдет запуск распаковываемой программы.
2) Стандартный режим взлома. Режим работы программы основанный на режиме перехвата определенных моментов после отработки механизма защиты и сброса дампов памяти.
3) Режим взлома с поддержкой таблиц компиляторов. Идентичен второму режиму, но нацелен на определенные компиляторы, поэтому взламывает более корректно. Но если взламывается программа откомпилированная неизвестным AutoHack-у компилятором, то произойдет запуск взламываемой программы с последующими глюками. Я постараюсь исправить это в основной (не beta) версии.
Режимы работы при наличии оверлеев:
1) Вообще не копировать. Иногда оверлеи в файлах не несут какой либо полезной информации, например информация для отладчика, тогда в готовом файле она просто не нужна.
2) Копировать оверлей к полученному файлу. Ну думаю объяснять не требуется, но некоторые программы могут перестать работать, например те которые читают оверлейные данные по фиксированным смещениям относительно начала файла.
3) Не копировать, но подставлять при запуске старое имя. Новый, но очень простой метод. К полученному файлу дописывается небольшой кусочек кода, который меняет в 'Environment' имя только что запущенной программы на старое. Поэтому, если программа захочет открыть себя для чтения оверлеев, она будет читать из старого файла.
ВНИМАНИЕ! При запуске похаченной программы в этом режиме, в этом же каталоге должен находится и старый файл.
INTRUDER предназначен для снятия внешней защиты программ, скомпилированных на Turbo Pascal /Borland Pascal 7.0, Microsoft C, Borland C++, Turbo C. При этом смысл внешней защиты несущественен - это может быть и самопальный упаковщик, и привязка к дискете/компьютеру и т.д. - INTRUDER все равно приводит программу к тому виду, в котором она была после компиляции (или стремится максимально приблизиться к этому).
Основные достоинства.
.PAS и .C startup-код определяется 100%.
INTRUDER во многих случаях определяет размер кода с точностью ДО БАЙТА! В тех случаях, когда не удается точно определить размер кода, INTRUDER стремится максимально приблизить его размер к истинному. В случае точного определения конца кода результирующий размер будет отличаться от исходного на 32 байта для программ, написанных на BP/TP, максимум на 40-50 байт для BCPP/TC программ, и, наконец для MSC длина кода не отличается от истинной. Для CLIPPER 'а длина может отличаться за счет пустых строк заголовка, которые вставляет компилятор.
ТОЧНО определяется точка входа и стек.
Полностью автоматический, и не сорит всякими посторонними рабочими файлами, за исключением двух файлов дампа - первый - чистый код из памяти, второй - то же самое, но уже с подправленными перемещаемыми элементами (готовый для включения в экзешник).
Введена поддержка оверлеев.
Использование:
Вообще-то INTRUDER можно использовать с любыми программами, ничего фатального в принципе не должно произойти, но результат будет, только если программа написана на языке, поддерживаемом INTRUDER ом. Если startup-код найден - вы тут же получите крэкованный экзешник, если нет - ваша программа просто запустится и все. Для открэковки запустите INTRUDER [имя_файла_для_открековки] [ключи_для_файля_для_отк ковки]. Дальнейшее будет ясно из status screen. Если в крекуемой программе обнаружены оверлеи, вы получите соответствующее предупреждение, а в конце работы - предложение дописать оверлейные данные к открекованному файлу. Если все прошло нормально - получаете CRACKED.EXE. В качестве параметра можно указывать не только .EXE, но и .COM файлы, но они обязательно должны находится в текущей директории. Если вам не нужны дампы памяти - можете пользоваться HACK.BAT <имя_файла>.