Kezdőoldal » Számítástechnika » Biztonság » Miért lehet ilyen könnyen...

Miért lehet ilyen könnyen feltörni a windowst?

Figyelt kérdés
mármint az op rendszer regiszrációs kulcsát létrehozni kis programmal?(loader)

2013. máj. 26. 20:30
 1/9 anonim ***** válasza:

Nem olyan könnyű az, nagyon sok munka van ezekben a programokban. Vagy esetleg te is tudsz ilyet készíteni? Kétlem.


Minden szoftverben van hiba, ezeket pedig ki lehet használni. Röviden ennyi.

2013. máj. 26. 20:33
Hasznos számodra ez a válasz?
 2/9 anonim ***** válasza:
Ha olyan könnyű irj egy olyan programot te is. :)
2013. máj. 26. 20:33
Hasznos számodra ez a válasz?
 3/9 anonim ***** válasza:
Olyan szoftver nincs, amit ne lehetne feltörni. Kivéve ami eleve open source :)
2013. máj. 26. 21:03
Hasznos számodra ez a válasz?
 4/9 anonim ***** válasza:

Az open source programokat is fel lehet törni: lásd linux.

Az más kérdés, hogy már aznap is javíthatják a hiba felfedezése után a kernelt:)


Amúgy meg azt te csak hiszed kedves kérdező:, hogy olyan könnyű feltörni egy windowst. A loader rengeteg mindent csinál.


A windows registry-ét létrehozni nem lehet mert azonnal visszíródik a lemezre.

Azt lehet megcsinálni, hogy fogod írsz egy programot és kikeresed pl. a SAM hive helyét a memóriában( már ehhez is elég kemény programot kell írni), és kikeresed benne a jelszó helyét.

Ezután írni kell egy kernel drivert, ami módosítja ugyanúgy a SAM hive-ot ahogy az eredeti jelszókezelésnél történik( ehhez megint tudnod kell hogyan titkosítja a jelszót a windows) végül pedig egy másik kernel driverrel ami egy filtered fájlrendszer driver: figyelni kell, hogy történik-e írás SAM fájlra. Ha történik akkor kernel driver írja felül a változást.


Ez egy rootkit alapelve. Nem könnyű megcsinálni:

-mivel így tetted fel a kérdést: ezért te az életbe nem fogsz a ram-ban kikeresni egy ilyen infót

-windows kernel driver írása elég bonyolult

-filtered fájlrendszer driver írása meg még nehezebb.


Nem beszélve arról, hogy a program telepítőjét( mert hogy az is kell írni) eleve rendszergazdai jogkör mellet kell installálni amihez valamilyen más módszer kell


-pl. egy stack overflow kihasználása

-a felhasználó becsapása

stb.



A windows 7 loaderje pedig szintén egy kernel driver segítségével módosítja a megfelelő kulcsokat ahhoz, hogy lehessen "illegálisan" használni. A kernel drivereket pedig c, vagy c++ nyelven írják és elég bonyolultan működnek.

2013. máj. 27. 08:52
Hasznos számodra ez a válasz?
 5/9 A kérdező kommentje:
én arra értem hogyha online kapcsolat van akkor a széria kulcsot mért nem tudják megkülönböztetni egy vásároltat egy generált tól? vagy a kettő ugyan olyan? ezesetben kiadott széria kódok sorozat lista?
2013. máj. 27. 16:39
 6/9 anonim ***** válasza:

Eléggé nem értesz hozzá.

A szériakulcsot meg tudja különböztetni, de ha a szériakulcsot kezelő szoftverben( már ami a gépen van) át van írva valami( amihez megint csak egy kernel driver, vagy legalább egy kernel drivertől kapott úgynevezett handle szükséges), akkor a feltétel teljesűlni fog.

Ezt megoldani nem olyan egyszerű ahogy azt te gondolod.

Ehhez debuggolni kell azt a szoftvert ami ezt végzi, hogy megtudja a cracker a szükséges memóriacímet, és annak értékét.

Azonban az assamby programnyelv egy cseppet sem felhasználóbarát, sokszor napok, de inkább hetek kérdése mire megtalálja a kódban azt az egy kicsi utasítást ami ezt végzi.

Ha jó a védelme a kódnak és rendelkezik debuggolás elleni védelemmel, akkor meg a szoftvert nem tudja debuggolni( persze lehet próbálkozni különféle trükkökkel pl. saját driver alkalmazása meg ilyenek,de nem mindig lehetséges, ha túl sok kernelhívást használ, akkor képtelen lesz beolvasni a debugger a megfelelő kódot), ilyenkor viszont egy virtuális környezet kialakításával szokták debuggolni a full operációs rendszert, ám ilyenkor a munka mégnagyobb, hiszen a full op. rendszer debug kódjából kell megtalálni a célprocessznek megfelelő regiszterek állapotait. Nem kis meló.


A loader generál kódot( de nem jót) ebben nagyon tévedsz. Azt csinálja, hogy megkeresi, hogy hol tárolja a kódot, a kucslnak két visszatérési értéke van: jó a kód és a rossz a kód.

A loader generál egy tök random kulcssorozatot, amit elfogadtat a rendszerrel. Átirja a hamis értéket igazra.



Az más kérdés, hogy te csak annyit látsz, hogy rákattintasz a programra az újraindítja( ilyenkor telepíti a kernel drivert), majd automatikusan aktiválja.


A microsoft ellenörizhetné a hamis licenszeket már a frissítések közben, de nem teszi mert nem teljesen érdeke:

-egyrészt van megoldás amivel ezt hiába csinálják meg frissítéseket soha nem fog tudni telepíteni a gép, ám ez igényel egy jó nagy szervert

-másrészt a microsoftnak is kimondotlanul az az érdeke, hogy minél többen használják az ő op. rendszerűket. Így az ilyen dolgok felett szemet húny. Igazából az erre vonatkozó megoldást már nagyon régen megolhatta volna mégse tette. A windows 8 esetében nem tudok nyilatkozni, még nem került a kezeim közé, de a windows 7 esetében semmilyen konkrét intézkedést nem tett a Valódi Előny frissítés kivételével.

2013. máj. 28. 08:29
Hasznos számodra ez a válasz?
 7/9 A kérdező kommentje:
szal akkor direkt nem tartja számon... akkor ezt mond -,-"
2013. máj. 28. 14:21
 8/9 anonim ***** válasza:

Kérdező, segítek:

Köszönöm a kimerítő választ, erre voltam kíváncsi.

2013. máj. 28. 16:30
Hasznos számodra ez a válasz?
 9/9 anonim ***** válasza:
Hm neked lehet, hogy könnyű volt, hogy csak letöltöttél és futtattál egy programot, csak egyszer nehogy egy fake programot töltsél le, ami esetleg belenyúl a bankkártyádba....
2013. máj. 31. 17:46
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:





Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!