Yazılım nasıl saldırıya uğradı ve yamalı?

Hemen hemen her ünlü ve iyi yazılımın çatladığını ve yandığını görmek gerçekten garip. Adobe yazılımı, pencereler, IDM ve diğerleri ...

Gerçekten bu kadar kolay mı? Kullandıkları teknikler nelerdir? Yazılımımızı düzeltme eki ya da çatlamadan nasıl koruyabiliriz?

Düzenle:

Eh ben güncel cevaplar için yazılımınızı korumak için çok daha az yol olduğunu açıkım " .... şimdiye kadar gördüğüm tek yöntem harici bir sunucu üzerinde önemli bir mantık koyuyor ... @Phoshi tarafından", ama bu nasıl yapılır. yazılımlar şifrelenmiş dosyaları, .exe, vb var, o zaman onları şifrelemenin yararı nedir .. sadece onları açık bırakmamalısınız ... insanlar yine de onları çatlamak için gidiyoruz?

Yapamazsın. Yerel olarak bir şey çalıştıran herkes, ne yaptığını tam olarak kontrol edebilir - eğer ev telefonu açarsanız, devre dışı bırakılabilir veya ele geçirilebilir. Anahtar kontrolleri yaparsanız, herhangi bir anahtarı kabul edecek şekilde değiştirilebilirler. Donanım kontrolleri ve tekrar, bunu her zaman doğru dönecek şekilde değiştirebilirsiniz. Tamamen açık, yerel bir bilgisayarda çalışan hiçbir koruma% 100 etkili olmayacaktır - şimdiye kadar gördüğüm tek yöntem, harici bir sunucuya bir yere önemli mantık koymak ve istendiğinde doğrulamaktır - ancak bu gecikme, karmaşıklık katar ve sıkıntı.

Basitçe söylemek gerekirse, çok fazla denemeyeceğim, çatlayacak ve sonra yapacak tek şey meşru müşterileri rahatsız etmektir. Yazılımınız iyi ise, özellikle de herhangi bir iş uygulaması varsa, önemli olan kişiler onu satın alacaktır.

Dünyada, tüm yazılım üreticileri tarafından kullanılan sadece birkaç yazılım koruma ürünü vardır. Bu nedenle, bilgisayar korsanları tarafından iyi bilinir.

Bu koruma ürünleri, yeni dahiler tarafından sürekli yenilenen genç dahiler grubu ile karşı karşıyadır. Ayrıca, yeni ürün veya güvenlik şemasını kırmak için ileriye doğru yarışıyorlar. Özel web sitelerini kullanarak istismarlarını tutarlar.

Bu gruplar için, yeni bir ürünü kırmak, hangi korumayı kullandığını bulmak, sonra onu geçersiz kılmakla ilgilidir. Koruma ürününün yeni bir versiyonu çıktığında, genellikle günler içinde (!) Çatlamaları onlar için daha ilginçtir.

Birçok meşru oyun / video / müzik sahibi, kırık sürümleri indirmeyi tercih eder, çünkü koruma ürünleri virüslerden daha kötü olabilir ve yüklendikten sonra büyük sorunlara neden olur.

Sonuç olarak, kendi koruma düzeni kullanarak yerine bir alış ancak ürün olursa o tanınmış o bilerek daha iyi bir fikir olacaktır çatlamış.

Yapamazsın. Herkes kendi bilgisayarındaki herhangi bir veri bloğunu değiştirebilir (bu yetenek, yasallık veya lisans değil olasılıkla ilgili bir açıklamadır).

Çatlak yazılım, tescilli ekosistemin bir parçasıdır. Özgür yazılımın kırılması bir anlam ifade etmiyor. Özgür yazılım düzeltme eki temel bir kullanıcı hakkıdır.

1. Gerçekten kolay değil, nasıl çalıştıklarını görmek için şeyleri parçalara ayırmak için cehennem merakına ihtiyacınız var. Ayrıca, yazılımı yazanları ilk etapta yenmenin vızıltıları var.
2. Yazılımı koda etmek için çeşitli uygulamalar vardır, ancak bunlar mükemmel veya kapsamlı değildir. Orijinal kodun tamamını veya bir kısmını güvenli olmayan bir sunucudan veya bir "arkadaştan" elde etmek tercih edilir. Programı, işlevlerini izleyen bir yazılım katmanının üzerinde çalıştırabilirsiniz. Eski moda bir deneme yanılma da var.
3. Bilgisayar korsanları / krakerler bir göz atmak istedikleri sürece önleyemezsiniz (sonunda).

İşte düzenleme için bir cevap.

Kopya korumasının hala var olmasının nedeni zaman ve atalettir.

Örneğin bilgisayar oyunlarını ele alalım. Ünlü serinin hayranları, oyunun en yeni sürümünün yayınlanmasından önce hızlandırıldı. Yayıncılar, insanların kırık sürümün sahnede görünmesini beklemek yerine orijinal oyun satın alacaklarını umuyorlar. Diğerlerinin de söylediği gibi, gruplar çatlaklarını yayınlamak için yarışıyor. Yayıncılar çoğu zaman hemen belli olmayan programlara gizli kontroller koymaya çalışırlar. Örneğin Settlers 3'te, doğru hatırlıyorsam, çatlak versiyonlarda çelikten yapılmış et olması gereken binalar. Bir grup bunu kaçırırsa, başka bir grup "uygun" olarak adlandırılır ve ilk grubun kaçırdığı sorunları gidererek prestij kazanmayı umar. Bu döngü bir süre devam edebilir ve korsan sürüm kullanıcılarını hayal kırıklığına uğratır. Yayıncılar, o zaman orijinal sürümü almaya karar vereceğini umuyor.

Stardock tarafından öncülük edilen bir başka yol, bence, indirilebilir içerik kullanmaktır. Orijinal oyun sahiplerinin bir web hizmetine giriş yapmaları ve yalnızca orijinal oyun sahiplerine sunulan bazı yeni ekstraları indirmeleri gerekir. Bu şekilde, korsanların ekstraları elde etmek için orijinal versiyonunu alacaklarını umuyorlar.

Atalet kısmına gelince, işte bir benzetme. Büyükannem ve büyükbabamın zamanlarında ülkemdeki az sayıda insan ön kapılarında kilit kullandı. Sadece bir kilit olması biraz tuhaftı. Kentleşme düzeyi arttıkça, suç oranı arttı ve bir süre kilitlere ihtiyaç duyuldu. Suçun artması, kolluk faaliyetlerinin artmasıyla azaldı ve şimdi işler oldukça güvenlidir, ancak insanlar hala geleneklerin bir parçası olduğu için kilitleri kullanmaktadır. Ön kapıya kilit koyacaklarını düşünmezler. Tıpkı herkes gibi kilitli bir tane alırlar. Bu kilitlerin az bir çabayla herhangi bir profesyonel suçlu tarafından seçilebileceğini bilmelerine rağmen, hala 20-30 yaş arası kilit tasarımlarını kullanıyorlar.

Yazılım endüstrisinde de aynı durum olduğunu hissediyorum. Bir tür yazılım korumasına sahip olmak normal hale geldi. Evet, "Korsan sürüm kullandığınızı biliyorum!" Gibi bir mesaj görüntüleyen programcılar var. ve kullanıcının devam etmesine izin verin, ancak varsayılan yanıt bir tür koruma elde etmektir. Bazen küçük kullanıcı tabanına veya çok özel programlara sahip programlar için bu çalışır çünkü warez d00dez ile ilgilenmezler. Diğer zamanlarda, bir programın en yeni sürümünün çatlak bulunana kadar kullanımını geciktirerek yardımcı olacaktır.

Bazen karar yetkin insanların elinde değildir. Genellikle avukatlar veya çeşitli katipler, etkili olup olmayacağı konusunda hiçbir fikirleri olmasa bile hangi tür korumanın gerekli olduğuna karar verirler. Bunun yerine, kendileri için neyin iyi göründüğüne veya meslektaşlarının ne kullandığına veya broşürünün en parlak veya kimin en ucuz ve benzeri olduğuna karar verirler. Vista yeni olduğunda hatırlıyorum, dijital kısıtlama yönetimi hakkındaki bazı eleştiriler, yeni grafik kartlarının tüm taraflardan tamamen soğutucular tarafından kapsanması gerektiğini belirtti, böylece korsanlar kartlardaki maruz kalan pinlere doğrudan bağlanamayacak ve blu-ray disklerden gelen sinyali "bu şekilde" çalabilirsiniz. Açıkçası, bunu kim düşünürse, işlenirken bir sinyal formu ekran kartı almak için yeterli bilgi ve donanıma sahip insanların olduğu konusunda hiçbir fikri yoktu.

Bunun nasıl çalıştığını anlamak için önce çalıştırılabilir bir bilgisayar programının, bilgisayarın çok, çok, çok hızlı yaptığı basit talimatların çok, çok, çok uzun bir listesi olduğunu anlamalısınız.

Bu talimatlar, örneğin bir EXE dosyasının içinde gizlenen gerçek baytlardır ve CPU'nun onlara talimat olarak baktığında yararlı şeyler yapmasını sağlama dışında özel bir şey yoktur.

Başlangıçta programcılar her bir talimatı elle yazdılar ancak "PENCEREDE SICAKLIĞI GÖSTER" gibi insanca okunabilir bir talimat alan ve CPU'nun bunu yapmak için yapması gereken birçok talimata dönüştüren yazılım yazmanın çok daha hızlı olduğu bulundu. .

Fikir şu ki, bir kraker CPU'nun talimatlarına bakar ve hangilerini sevmediklerini yapar - fiziksel cd'yi doğru yerlerde kötü olup olmadığını kontrol etmek gibi - ve diğer talimatlarla değiştirir, veya başka bir deyişle, EXE dosyasındaki birkaç baytı dikkatle hesaplanmış başka bir bayt kümesiyle değiştirin. CPU umursamıyor - sadece talimatları görüyor.

Daha sonra zor kısım, yukarıda atlanan parçanın, daha sonra gerekli olan önemli bilgileri ayarlamak gibi, sadece çekten daha fazlasını yapmamasını veya programın geri kalanının, üzerinde oynanmış olup olmadığını görmek için EXE üzerinde tutarlılık kontrolleri yapmamasını sağlamaktır. . EXE dosyaları için birçok megabayt büyük bu oldukça bir görev olabilir.

Bu günlerde bununla başa çıkmak için olağan yaklaşım, fiziksel, kırık medya kontrolünden, "yazılımımızı kullanmak için sunucumuza giriş yapmanız gerekir" e geçmektir. Bu durumda lisans anahtarları sizin için ödediğiniz şeydir ve dikkatlice yönetmeniz gerekir.

Bilgisayarınızda yazılım varsa, yazılımın sunduğu her şeye sahipsiniz, yapmanız gereken tek şey ihtiyacınız olanı programdan ayırmak veya istemediğinizi kaldırmak, örneğin güvenlik kontrolleri.

Yazılımınızı gerçek anlamda korumak için, yazılımı kullanıcıdan uzak tutmanız ve google dokümanlar gibi programı değil, yalnızca hizmeti sağlamanız gerekir.

İnsanların yazılımı satın almasını sağlayan nedir? yasal olmak isteyen herkes, özellikle firmalar, şirketler ve şirketler satın alacak. veya saldırıya uğramış bir kopya almak yerine satın almak daha kolaysa, insanlar genellikle istedikleri yazılım mevcut olmadığında veya örneğin istedikleri dilde mevcut olmadığında korsanlara yönelirler.

Başka her şeyde olduğu gibi, Adobe Acrobat gibi programlar oluşturmak gibi bu becerilerle iyi şeyler yapan gerekli becerilere sahip insanlar vardır ve Adobe gibi programları kırmak gibi bu becerileri hain amaçlarla kullanan başka insanlar da vardır. Acrobat vb.

İki adam, makine mühendisleri, bir adam bu bilgileri banka kasaları inşa etmek için kullanır, diğer adam da bu bilgiyi güvenli bir krakerle kullanır.

Bu sorun yazılım endüstrisi için izole edilmemiştir, her sektörde yaygındır.

"Neredeyse" gerçekten sadece sınırlı kaynaklardan kaynaklanmaktadır.

Herhangi bir güvenlik sisteminin yasal bir kullanıcı ile yetkisiz bir kullanıcı arasında ayrım yapması beklenir. Yeterli zaman ve para göz önüne alındığında, kendini adamış insanlar herhangi bir güvenlik sistemini ikisini karıştırır.