libcats.org
Главная

Неявный самоконтроль как средство создания не ломаемых защит

Обложка книги Неявный самоконтроль как средство создания не ломаемых защит

Неявный самоконтроль как средство создания не ломаемых защит

.Предлагаю вашему вниманию статью популярного автора Криса Касперски:
"Неявный самоконтроль как средство создания не ломаемых защит"

Широко распространено мнение, что любая защита написанная одним человеком, может быть
обойдена, сломана другим человеком.
Все это так.
В своей статье Крис Касперски касается этой проблемы с двух сторон:
со стороны хакера, как это обычно делается (поиск и взлом)
и со стороны программиста- как создать высокоэффективный защитный механизм,
чтобы максимально усложнить хакеру поиск в теле программы и взлом защитного механизма.
В статье приведены листинги программ, реализущие идеи Криса Касперски



Представление темы самим автором:

Основная ошибка подавляющего большинства разработчиков защитных механизмов
состоит в том, что они дают явно понять хакеру, что защита еще не взломана. Если
защита сообщает ?неверный ключевой файл (пароль) ?, то хакер ищет тот код, кото-
рый её выводит и анализирует условия, которые приводят к передаче управления на
данную ветку программы. Если защита в случае неудачной аутентификации блокирует
некоторые элементы управления и \ или пункты меню, - хакер либо снимает такую
блокировку в ?лоб?, либо устанавливает точки останова (в просторечии называемые
бряками) на API-функции, посредством которых такое блокирование может быть
осуществлено (как правило это EnableWindows), после чего он опять-таки оказывается
в непосредственной близости от защитного механизма, который ничего не стоит про-
анализировать и взломать.
EPUB | FB2 | MOBI | TXT | RTF
* Конвертация файла может нарушить форматирование оригинала. По-возможности скачивайте файл в оригинальном формате.
Популярные книги за неделю:
Только что пользователи скачали эти книги: