Miért lehet ilyen könnyen feltörni a windowst?
Nem olyan könnyű az, nagyon sok munka van ezekben a programokban. Vagy esetleg te is tudsz ilyet készíteni? Kétlem.
Minden szoftverben van hiba, ezeket pedig ki lehet használni. Röviden ennyi.
Az open source programokat is fel lehet törni: lásd linux.
Az más kérdés, hogy már aznap is javíthatják a hiba felfedezése után a kernelt:)
Amúgy meg azt te csak hiszed kedves kérdező:, hogy olyan könnyű feltörni egy windowst. A loader rengeteg mindent csinál.
A windows registry-ét létrehozni nem lehet mert azonnal visszíródik a lemezre.
Azt lehet megcsinálni, hogy fogod írsz egy programot és kikeresed pl. a SAM hive helyét a memóriában( már ehhez is elég kemény programot kell írni), és kikeresed benne a jelszó helyét.
Ezután írni kell egy kernel drivert, ami módosítja ugyanúgy a SAM hive-ot ahogy az eredeti jelszókezelésnél történik( ehhez megint tudnod kell hogyan titkosítja a jelszót a windows) végül pedig egy másik kernel driverrel ami egy filtered fájlrendszer driver: figyelni kell, hogy történik-e írás SAM fájlra. Ha történik akkor kernel driver írja felül a változást.
Ez egy rootkit alapelve. Nem könnyű megcsinálni:
-mivel így tetted fel a kérdést: ezért te az életbe nem fogsz a ram-ban kikeresni egy ilyen infót
-windows kernel driver írása elég bonyolult
-filtered fájlrendszer driver írása meg még nehezebb.
Nem beszélve arról, hogy a program telepítőjét( mert hogy az is kell írni) eleve rendszergazdai jogkör mellet kell installálni amihez valamilyen más módszer kell
-pl. egy stack overflow kihasználása
-a felhasználó becsapása
stb.
A windows 7 loaderje pedig szintén egy kernel driver segítségével módosítja a megfelelő kulcsokat ahhoz, hogy lehessen "illegálisan" használni. A kernel drivereket pedig c, vagy c++ nyelven írják és elég bonyolultan működnek.
Eléggé nem értesz hozzá.
A szériakulcsot meg tudja különböztetni, de ha a szériakulcsot kezelő szoftverben( már ami a gépen van) át van írva valami( amihez megint csak egy kernel driver, vagy legalább egy kernel drivertől kapott úgynevezett handle szükséges), akkor a feltétel teljesűlni fog.
Ezt megoldani nem olyan egyszerű ahogy azt te gondolod.
Ehhez debuggolni kell azt a szoftvert ami ezt végzi, hogy megtudja a cracker a szükséges memóriacímet, és annak értékét.
Azonban az assamby programnyelv egy cseppet sem felhasználóbarát, sokszor napok, de inkább hetek kérdése mire megtalálja a kódban azt az egy kicsi utasítást ami ezt végzi.
Ha jó a védelme a kódnak és rendelkezik debuggolás elleni védelemmel, akkor meg a szoftvert nem tudja debuggolni( persze lehet próbálkozni különféle trükkökkel pl. saját driver alkalmazása meg ilyenek,de nem mindig lehetséges, ha túl sok kernelhívást használ, akkor képtelen lesz beolvasni a debugger a megfelelő kódot), ilyenkor viszont egy virtuális környezet kialakításával szokták debuggolni a full operációs rendszert, ám ilyenkor a munka mégnagyobb, hiszen a full op. rendszer debug kódjából kell megtalálni a célprocessznek megfelelő regiszterek állapotait. Nem kis meló.
A loader generál kódot( de nem jót) ebben nagyon tévedsz. Azt csinálja, hogy megkeresi, hogy hol tárolja a kódot, a kucslnak két visszatérési értéke van: jó a kód és a rossz a kód.
A loader generál egy tök random kulcssorozatot, amit elfogadtat a rendszerrel. Átirja a hamis értéket igazra.
Az más kérdés, hogy te csak annyit látsz, hogy rákattintasz a programra az újraindítja( ilyenkor telepíti a kernel drivert), majd automatikusan aktiválja.
A microsoft ellenörizhetné a hamis licenszeket már a frissítések közben, de nem teszi mert nem teljesen érdeke:
-egyrészt van megoldás amivel ezt hiába csinálják meg frissítéseket soha nem fog tudni telepíteni a gép, ám ez igényel egy jó nagy szervert
-másrészt a microsoftnak is kimondotlanul az az érdeke, hogy minél többen használják az ő op. rendszerűket. Így az ilyen dolgok felett szemet húny. Igazából az erre vonatkozó megoldást már nagyon régen megolhatta volna mégse tette. A windows 8 esetében nem tudok nyilatkozni, még nem került a kezeim közé, de a windows 7 esetében semmilyen konkrét intézkedést nem tett a Valódi Előny frissítés kivételével.
Kérdező, segítek:
Köszönöm a kimerítő választ, erre voltam kíváncsi.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!