|
| Scramble en .exe-fil Fra : Yocal |
Dato : 19-04-02 08:25 |
|
Hej
*DELPHI 6.0*
Jeg har lavet et program færdigt (endelig og nu skulle det gerne
distribueres. MEN - programmet sender en streng til en server hvis adresse
står som REN TEKST i kildekoden - OG - i .exe-filen. (og det kommer vel nok
ikke bag på nogen).
MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele dytten
på ftpen. Det er for mit vedkommende ikke særlig fedt.
Kan man (ja man kan, men hvordan?) scramble exe-filen på en eller anden måde
således at det hele er noget mere uigenkendeligt?
// Søren
| |
Uffe Kousgaard (19-04-2002)
| Kommentar Fra : Uffe Kousgaard |
Dato : 19-04-02 08:55 |
|
Hvis du med adressen mener IP nummeret i tekstform, så er det nemmeste
at lave følgende:
// ip adresse: 101.102.103.104
a:= 101;
b:= 102;
c:= 103;
d:= 104;
ip:= inttostr(a)+'.'+inttostr(b)+'.'+inttostr(c)+'.'+inttostr(d);
Det er ret vanskeligt lige at genkende dette som en ip adresse udfra den
binære kode.
Du kan også bruge en exe-packer som f.eks.
http://www.aspack.com/aspack.htm. Denne metode er dog uhensigtsmæssig,
hvis dit program er meget stort eller der kører flere instanser
samtidig.
Hilsen
Uffe
"Yocal" <swdata@image.dk> wrote in message
news:a9ogpv$12v4$1@news.net.uni-c.dk...
> Hej
>
> *DELPHI 6.0*
>
> Jeg har lavet et program færdigt (endelig og nu skulle det gerne
> distribueres. MEN - programmet sender en streng til en server hvis
adresse
> står som REN TEKST i kildekoden - OG - i .exe-filen. (og det kommer
vel nok
> ikke bag på nogen).
>
> MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele
dytten
> på ftpen. Det er for mit vedkommende ikke særlig fedt.
>
> Kan man (ja man kan, men hvordan?) scramble exe-filen på en eller
anden måde
> således at det hele er noget mere uigenkendeligt?
>
> // Søren
>
>
| |
Jens Axel Søgaard (19-04-2002)
| Kommentar Fra : Jens Axel Søgaard |
Dato : 19-04-02 09:07 |
|
"Yocal" <swdata@image.dk> skrev i en meddelelse
news:a9ogpv$12v4$1@news.net.uni-c.dk...
> Hej
> MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele
dytten
> på ftpen. Det er for mit vedkommende ikke særlig fedt.
Der er fremkommet et godt forslag, så jeg drister mig til at spørge:
Hvis man kan anvende en hexeditor er man så ikke også i stand til
at logge ip-numre?
--
Jens Axel Søgaard
| |
Nis Jorgensen (19-04-2002)
| Kommentar Fra : Nis Jorgensen |
Dato : 19-04-02 10:50 |
|
On Fri, 19 Apr 2002 10:06:46 +0200, "Jens Axel Søgaard"
<usenet@soegaard.net> wrote:
>"Yocal" <swdata@image.dk> skrev i en meddelelse
>news:a9ogpv$12v4$1@news.net.uni-c.dk...
>> Hej
>
>> MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele
>dytten
>> på ftpen. Det er for mit vedkommende ikke særlig fedt.
>
>Der er fremkommet et godt forslag, så jeg drister mig til at spørge:
>
> Hvis man kan anvende en hexeditor er man så ikke også i stand til
> at logge ip-numre?
Jeg taenkte praecist det samme. Det ville nok vaere mere relevant med
et login navn/password (som kunne sendes i en krypteret stroem.)
--
Nis Jorgensen
Amsterdam
Please include only relevant quotes, and reply below the quoted text. Thanks
| |
David A. D. Konrad (19-04-2002)
| Kommentar Fra : David A. D. Konrad |
Dato : 19-04-02 11:59 |
|
"Yocal" <swdata@image.dk> skrev i en meddelelse
news:a9ogpv$12v4$1@news.net.uni-c.dk...
(...)
> MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele
dytten
> på ftpen. Det er for mit vedkommende ikke særlig fedt.
Det er en detalje, men det samme er tilfældet med TDatabase's parametre. Har
man skrevet user name/password kan de nemt aflures ved at man åbner
exe-filen i notepad...
| |
Bjarke Dahl Ebert (19-04-2002)
| Kommentar Fra : Bjarke Dahl Ebert |
Dato : 19-04-02 15:58 |
|
> Jeg har lavet et program færdigt (endelig og nu skulle det gerne
> distribueres. MEN - programmet sender en streng til en server hvis adresse
> står som REN TEKST i kildekoden - OG - i .exe-filen. (og det kommer vel
nok
> ikke bag på nogen).
>
> MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele
dytten
> på ftpen. Det er for mit vedkommende ikke særlig fedt.
Hvorfor er det ikke særlig fedt for dit vekommende?
Det er da for brugerens vedkommende, at det ikke er ret fedt at afvikle
programmer der foretager sig hemmelige ting.
Microsoft-metoder har vi nok af.
Mvh. Bjarke
| |
Yocal (19-04-2002)
| Kommentar Fra : Yocal |
Dato : 19-04-02 19:51 |
|
> > MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele
> dytten
> > på ftpen. Det er for mit vedkommende ikke særlig fedt.
>
> Hvorfor er det ikke særlig fedt for dit vekommende?
Fordi det ikke må være muligt at finde ud af (medmindre man sniffer
packetes) hvor info bliver sendt hen.
> Det er da for brugerens vedkommende, at det ikke er ret fedt at afvikle
> programmer der foretager sig hemmelige ting.
Det har jeg heller ikke sagt Hver mand er sig selv nærmest.
> Microsoft-metoder har vi nok af.
Enig.
// Yoc.
| |
Ivan Johansen (19-04-2002)
| Kommentar Fra : Ivan Johansen |
Dato : 19-04-02 20:25 |
|
Yocal wrote:
> Fordi det ikke må være muligt at finde ud af (medmindre man sniffer
> packetes) hvor info bliver sendt hen.
Hvis du spørger mig, så er det nemmere at sniffe det end at lede efter
det i exe-filen. Hvis du vil have sikkerhed, bør det laves på en anden måde.
Ivan Johansen
| |
merlin (19-04-2002)
| Kommentar Fra : merlin |
Dato : 19-04-02 22:27 |
|
> Hvis du spørger mig, så er det nemmere at sniffe det end at lede efter
> det i exe-filen. Hvis du vil have sikkerhed, bør det laves på en anden
måde.
tilføjelse: hvis du vil ha sikkerhed bør du droppe ftp med det samme
| |
Yocal (20-04-2002)
| Kommentar Fra : Yocal |
Dato : 20-04-02 09:41 |
|
> > Hvis du spørger mig, så er det nemmere at sniffe det end at lede efter
> > det i exe-filen. Hvis du vil have sikkerhed, bør det laves på en anden
> måde.
>
> tilføjelse: hvis du vil ha sikkerhed bør du droppe ftp med det samme
>
Det er heller ikke FTP... Det går igennem IE, og bliver sendt som en
tekststreng. Meget nemt at opsnappe hvis man vil... Men fordi det går gennem
IE (som man ikke lægger mærke til bliver åbnet og lukket) ved jeg ikke om
det er noget man 'tænker' på :)
// Yoc.
| |
Yocal (20-04-2002)
| Kommentar Fra : Yocal |
Dato : 20-04-02 09:38 |
|
> > Fordi det ikke må være muligt at finde ud af (medmindre man sniffer
> > packetes) hvor info bliver sendt hen.
>
> Hvis du spørger mig, så er det nemmere at sniffe det end at lede efter
> det i exe-filen. Hvis du vil have sikkerhed, bør det laves på en anden
måde.
....? Forslag?
// Yoc.
| |
Ivan Johansen (20-04-2002)
| Kommentar Fra : Ivan Johansen |
Dato : 20-04-02 13:30 |
|
Yocal wrote:
> ...? Forslag?
Du vil aldrig kunne skjule hvor data sendes hen. Adressen skal bruges
for at kunne transmittere data, og en bruger vil derfor altid kunne
finde ud af det.
I stedet kan du kryptere data, så brugeren ikke umiddelbart kan se hvad
der sendes. Det vil dog stadig være muligt at finde den faktiske
information med en debugger, men det vil være temmelig svært for de fleste.
Ivan Johansen
| |
Byrial Jensen (20-04-2002)
| Kommentar Fra : Byrial Jensen |
Dato : 20-04-02 20:11 |
|
Ivan Johansen <NG@Padowan.dk> skrev:
> Yocal wrote:
>
>> ...? Forslag?
>
> Du vil [klip]
Jeg kan ikke forstå hvorfor nogen her prøver på at hjælpe Yocal
med hans eller hendes yderst tvivlsomme projekt med at få et
program til sende oplysninger væk i dølgsmål. Jeg ved ikke om det
er ulovligt, men det er i alle tilfælde efter min mening moralsk
forkasteligt.
Det er bl.a. på grund af sådanne ting at man ikke tit nok kan
advare mod at udføre programmer fra kilder som man ikke kender
godt og stoler på. Desværre stoler mange blindt på deres
virusskanner- og firewallprogrammer. Jeg tror det giver falsk
tryghed og nedsætter påpasseligheden med hvad man gør.
| |
Lars Møllebjerg (20-04-2002)
| Kommentar Fra : Lars Møllebjerg |
Dato : 20-04-02 08:35 |
|
"Yocal" <swdata@image.dk> wrote in message
news:3cc06725$0$97328$edfadb0f@dspool01.news.tele.dk...
>
> > Det er da for brugerens vedkommende, at det ikke er ret fedt at afvikle
> > programmer der foretager sig hemmelige ting.
>
> Det har jeg heller ikke sagt Hver mand er sig selv nærmest.
Tjaa, indenfor lovens grænser forhåbentlig. Sender du information brugeren
ikke har givet dig lov til at sende til en server brugeren ikke kender tror
jeg ikke på at det er helt lovligt! Er det den slags narrasteger du er ude
på, må du hellere lige spørge i en jura gruppe om den nu går.
Giver brugeren lov tror jeg godt du må prøve at skjule hvor det sendes hen.
Det ville i så fald tage mig op til 5 sekunder længere at finde ud af hvad
for en addresse du bruger. :)
/Lars
| |
Yocal (20-04-2002)
| Kommentar Fra : Yocal |
Dato : 20-04-02 09:40 |
|
> > > Det er da for brugerens vedkommende, at det ikke er ret fedt at
afvikle
> > > programmer der foretager sig hemmelige ting.
> >
> > Det har jeg heller ikke sagt Hver mand er sig selv nærmest.
>
> Tjaa, indenfor lovens grænser forhåbentlig.
Naturligvis.
> Sender du information brugeren
> ikke har givet dig lov til at sende til en server brugeren ikke kender
tror
> jeg ikke på at det er helt lovligt!
Npes - det regner jeg egentlig heller ikke med - men hvordan er loven
egentlig for det?? Anyone?
> Er det den slags narrasteger du er ude
> på, må du hellere lige spørge i en jura gruppe om den nu går.
Hehe, det kunne faktisk være sjovt at finde ud af, om der er regler for det.
> Giver brugeren lov tror jeg godt du må prøve at skjule hvor det sendes
hen.
> Det ville i så fald tage mig op til 5 sekunder længere at finde ud af hvad
> for en addresse du bruger. :)
Hehe :)
// Yoc.
>
>
| |
Bjarke Freund-Hansen (23-04-2002)
| Kommentar Fra : Bjarke Freund-Hansen |
Dato : 23-04-02 21:08 |
|
On Sat, 20 Apr 2002 10:39:51 +0200, "Yocal" <swdata@image.dk> wrote:
>Npes - det regner jeg egentlig heller ikke med - men hvordan er loven
>egentlig for det?? Anyone?
Det er lige et spørgsmål for gruppen dk.videnskab.jura.
| |
merlin (19-04-2002)
| Kommentar Fra : merlin |
Dato : 19-04-02 16:02 |
|
> MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele
dytten
> på ftpen. Det er for mit vedkommende ikke særlig fedt.
>
Hvis der sendes en TCP pakke er det da muligt for enhver at sniffe IPen
alligevel, så er det lige meget hvor meget du prøver at kryptere din .exe.
| |
Yocal (20-04-2002)
| Kommentar Fra : Yocal |
Dato : 20-04-02 09:42 |
|
> Hvis der sendes en TCP pakke er det da muligt for enhver at sniffe IPen
> alligevel, så er det lige meget hvor meget du prøver at kryptere din .exe.
Tak, det ved jeg godt - men snifning kan jeg vidst ikke rigtig komme
udenom... Det kan jeg vel med det andet
// Yoc.
| |
Byrial Jensen (19-04-2002)
| Kommentar Fra : Byrial Jensen |
Dato : 19-04-02 16:00 |
|
Yocal <swdata@image.dk> skrev:
> Hej
>
> *DELPHI 6.0*
>
> Jeg har lavet et program færdigt (endelig og nu skulle det gerne
> distribueres. MEN - programmet sender en streng til en server hvis adresse
> står som REN TEKST i kildekoden - OG - i .exe-filen. (og det kommer vel nok
> ikke bag på nogen).
>
> MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele dytten
> på ftpen. Det er for mit vedkommende ikke særlig fedt.
Det forstår jeg ikke. Det skal vel ikke være en hemmelighed over for
brugeren af programmet hvilken server som det sender data til? Det
har jeg forhåbentlig misforstået!
> Kan man (ja man kan, men hvordan?) scramble exe-filen på en eller anden måde
> således at det hele er noget mere uigenkendeligt?
Selv hvis svaret er ja, står det vel stadig som ren tekst i
kildeteksten ...
| |
N/A (20-04-2002)
| Kommentar Fra : N/A |
Dato : 20-04-02 12:40 |
|
| |
N/A (20-04-2002)
| Kommentar Fra : N/A |
Dato : 20-04-02 12:40 |
|
| |
N/A (20-04-2002)
| Kommentar Fra : N/A |
Dato : 20-04-02 12:40 |
|
| |
David A. D. Konrad (20-04-2002)
| Kommentar Fra : David A. D. Konrad |
Dato : 20-04-02 12:40 |
|
"Yocal" <swdata@image.dk> skrev i en meddelelse news:3cc14d23$0$78753
(...)
> Ja, det er nok rigtigt :) Men serveren ændrer nok IP i tidens løb, så
derfor
> tror jeg jeg vil binde det til et hostname istedet... Så bliver a= tricket
> lidt pløret, hurtigt...
Det er da blot det omvendte.
const
hostname1 = ord('w');
hostname2 = ord('w');
hostname3 = ord('w');
hostname4 = ord('.');
etc..
function getHostName:string;
begin
result:=chr(hostname1)+
chr(hostname2)+
chr(hostname3);
end;
| |
Yocal (20-04-2002)
| Kommentar Fra : Yocal |
Dato : 20-04-02 15:03 |
|
> > Ja, det er nok rigtigt :) Men serveren ændrer nok IP i tidens løb, så
> derfor
> > tror jeg jeg vil binde det til et hostname istedet... Så bliver a=
tricket
> > lidt pløret, hurtigt...
>
> Det er da blot det omvendte.
>
> const
> hostname1 = ord('w');
> hostname2 = ord('w');
> hostname3 = ord('w');
> hostname4 = ord('.');
Korrekt, men noget langt forudsat det er et langt hostname
// Yoc.
| |
Dead Space (20-04-2002)
| Kommentar Fra : Dead Space |
Dato : 20-04-02 00:33 |
|
Hej Søren ..
Du har flere muligheder ...
Følgende procedure fjerner al genkendelighed i EXE-filen:
procedure Get_IP_AsString: string;
begin
Result:=IntToStr(123)+'.'+IntToStr(210)+'.'+IntToStr(12)+'.'+IntToStr(93);
end;
Indsæt selv nogle fornuftige tal der resulterer i det ønskede
IP-nummer
Du kan også vælge at Pakke/kryptere din EXE-fil
UPX kan varmt anbefales (findes nemt på google.dk .. søg efter UPX
Homepage).
AsPack/AsProtect er to andre produkter der beskytter din EXE-fil mod
nysgerrige øjne .. Pakker OG krypterer.
UPX er gratis, men kan udpakkes hvis man ved hvordan (Som modtræk kan
du modificere den pakkede UPX-fil, således at den ikke så nemt
udpakkes)
AsPack/AsProtect beskytter bedre (dog kan erfarne crackere udpakke
disse på 3-4 minutter med de rette værktøjer), men AsPack/AsProtect
koster penge.
Der eksistere et hav af disse pakkere/kryptere ... Se iøvrigt også
Shrink 3.0 hos www.blinkinc.com
Håber dette bringer dig et skridt videre ...
Mvh.
Michael Frederiksen
On Fri, 19 Apr 2002 09:25:09 +0200, "Yocal" <swdata@image.dk> wrote:
>Hej
>
>*DELPHI 6.0*
>
>Jeg har lavet et program færdigt (endelig og nu skulle det gerne
>distribueres. MEN - programmet sender en streng til en server hvis adresse
>står som REN TEKST i kildekoden - OG - i .exe-filen. (og det kommer vel nok
>ikke bag på nogen).
>
>MEN - hvis man åbner i en lille hex-editor kan man fint se ip og hele dytten
>på ftpen. Det er for mit vedkommende ikke særlig fedt.
>
>Kan man (ja man kan, men hvordan?) scramble exe-filen på en eller anden måde
>således at det hele er noget mere uigenkendeligt?
>
>// Søren
>
| |
David A. D. Konrad (20-04-2002)
| Kommentar Fra : David A. D. Konrad |
Dato : 20-04-02 11:05 |
|
"Dead Space" <michaelx@sol.dk> skrev i en meddelelse
> AsPack/AsProtect beskytter bedre (dog kan erfarne crackere udpakke
> disse på 3-4 minutter med de rette værktøjer), men AsPack/AsProtect
> koster penge.
Hvis man repetetivt bruger ASPack på en exe (eller anden type programfil)
[altså gør det igen og igen adskillige gange] bliver det da temmelig
vanskeligt at "udpakke" som jeg har forstået det...Men det er måske forkert?
| |
Dead Space (29-04-2002)
| Kommentar Fra : Dead Space |
Dato : 29-04-02 17:30 |
|
On Sat, 20 Apr 2002 12:05:17 +0200, "David A. D. Konrad"
<david_konrad@hotmail.com> wrote:
>"Dead Space" <michaelx@sol.dk> skrev i en meddelelse
>
>> AsPack/AsProtect beskytter bedre (dog kan erfarne crackere udpakke
>> disse på 3-4 minutter med de rette værktøjer), men AsPack/AsProtect
>> koster penge.
>
>Hvis man repetetivt bruger ASPack på en exe (eller anden type programfil)
>[altså gør det igen og igen adskillige gange] bliver det da temmelig
>vanskeligt at "udpakke" som jeg har forstået det...Men det er måske forkert?
>
>
Ja, det er temmeligt ligegyldigt.
Så længe crackeren ser aspacks/asprotects signaturer i EXE-filen,
"unwrapper" han blot produktet igen og igen.
Jeg kan føle du mener sikkerheden skulle stige exponentielt, ligesom
f.eks. trippel-DES (3DES), men din sikkerhed stiger ikke endgang
liniært, idet crackeren kan "scripte" en while-løkke der unwrapper
produktet indtil det originale produkt ikke længere er pakket.
Mvh.
Dead Space
| |
Hans Milling (08-05-2002)
| Kommentar Fra : Hans Milling |
Dato : 08-05-02 11:59 |
|
Kan du ikke bare programmere client/server socket for at sende data?
Du kan som sagt i tråden her, ikke sikre dig mod port sniffere osv,
men du kan nu selv definere hvordan de data skal sendes.
Det kunne være en simpel forskydning:
function krypter(b : byte) : byte;
begin
b:=b+25;
end;
function dekrypter(b : byte) : byte;
begin
b:=b-25;
end;
Hvis folk opsnapper datastrømmen, kan de ikke umiddelbart se hvad du
sender.
Du kan evt i stedet for 25 have en random funktion random(256);
Skriver du Randomize(12345); i både client og server programmet, vil
de begge give den samme rækkefølge af "tilfældige" tal, derved gør du
det endnu sværre lige at se hvad der bliver sendt. Endelig er der
rigtig RSA kryptering, og det findes der sikkert delphi komponenter
som kan gøre for dig.
Om det er moralsk rigtigt eller ej at sende data bag om ryggen på
folk, er vel op til dig selv. Har engang lavet et program til at sende
folks half-life nøgler til mig. Fik dog aldrig brugt det, lavede det
kun for at se om det kunne lade sig gøre.
Hilsen Hans...
| |
|
|