Visual Basic 6 - Nascondere codice exe

Forum - Visual Basic 6 - Nascondere codice exe

steven991 (Normal User)
Newbie

Messaggi: 20
Iscritto: 08/11/2009

Postato alle 13:41
Mercoledì, 11/11/2009

Ragazzi ho un programma che accede al mio ftp e di conseguenza nel codice di questo programma ho dovuto iserire id psw e ftp. Ora non vorrei che qualche utente malintenzionato riesca a arrivare al codice del mio exe e scoprire quindi i dati del mio ftp. Ho provato a comprimere l'exe creato con VB con UPX però uppandolo su VirusTotal mi segnala un casino di virus .-. Come posso proteggere al meglio il mio codice?

LittleHacker (Member)
Guru

Messaggi: 1033
Iscritto: 28/04/2009

Postato alle 14:43
Mercoledì, 11/11/2009

Testo quotato

Postato originariamente da steven991:

Ragazzi ho un programma che accede al mio ftp e di conseguenza nel codice di questo programma ho dovuto iserire id psw e ftp. Ora non vorrei che qualche utente malintenzionato riesca a arrivare al codice del mio exe e scoprire quindi i dati del mio ftp. Ho provato a comprimere l'exe creato con VB con UPX però uppandolo su VirusTotal mi segnala un casino di virus .-. Come posso proteggere al meglio il mio codice?

Beh la massima sicurezza non esiste però il miglior modo per proteggere i tuoi dati è scriverli su un file che inserisci ad esempio in C:\Windows\System32(io facevo così con dei file importanti) e con un nome strano oppure li salvi sul registro di sistema...
PS:Non utilizzare(almeno per me) i vari programmini che ti proteggono i sorgenti perchè ci sono dei programmi che riescono a diassemblare il tutto anche con una protezione molto alta... :k:

TheKaneB (Member)
Guru^2

Messaggi: 1792
Iscritto: 26/06/2009

Postato alle 15:15
Mercoledì, 11/11/2009

una tecnica "non banale" potrebbe essere la seguente...

Esporrò la tecnica in pseudocodice, in quanto è possibile applicarla in tante situazioni.

Supponiamo di avere User: "thekaneb" e Pass: "sono_scemo.assai007"

Creiamo due stringhe.

String username = "sono_thekaneb_scemo"
String password = "passwordFALSA.assai00"

adesso via codice creiamo delle stringhe temporanee...

String p1 = username(da 0 a 4);     // "sono_"
String p2 = username(da 14 a 18);   // "scemo"
String p3 = password(da 14 a 21);   // ".assai00"
String p4 = IntToString(21 / 3);    // "7"
String p = p1 + p2 + p3 + p4;       // "sono_scemo.assai007"
String u = username(da 5 a 12);     // "thekaneb"

Ho ritrovato, a runtime, le stringhe originali.

In questo modo, un eventuale cracker troverebbe in chiaro due stringhe e crederebbe di avere davanti a se user e password belle e pronte. Ma le vere informazioni di login sono nascoste sotto un leggero strato di scrambling.

Molto probabilmente un cracker si fermerebbe a questo punto. Se invece non trovasse proprio nulla (password totalmente criptata), si metterebbe a decodificare anche il codice, scoprendo l'algoritmo di decodifica. In questo caso invece sarebbe "sviato" da una falsa informazione.

Ovviamente complicando a piacere l'algoritmo è possibile ottenere di volta in volta il livello di protezione desiderato. Si possono calcolare pezzi di password tramite formule matematiche, oppure estrarre vari caratteri da molte più stringhe e poi ricomporli, ecc...

Ciao!

steven991 (Normal User)
Newbie

Messaggi: 20
Iscritto: 08/11/2009

Postato alle 16:40
Mercoledì, 11/11/2009

interessanti entrambi i suggerimenti, vedro cosa scegiere, grazie mille

LittleHacker (Member)
Guru

Messaggi: 1033
Iscritto: 28/04/2009

Postato alle 16:41
Mercoledì, 11/11/2009

Testo quotato

Postato originariamente da steven991:

interessanti entrambi i suggerimenti, vedro cosa scegiere, grazie mille

Di niente... :k:

GrG (Member)
Guru^2

Messaggi: 3430
Iscritto: 21/08/2007

Postato alle 19:04
Mercoledì, 11/11/2009

littlehacker, mi spiace, ma scrivere pass su file o registro per un cracker, ma per chiunque è facilissimo da scoprire (a meno che la pass non è criptata) poichè esistono programmi (forniti dalla stessa microsoft) che mostrano a quali file e a quali chiavi di registro il tuo programma si appoggia

GrG (Member)
Guru^2

Messaggi: 3430
Iscritto: 21/08/2007

Postato alle 19:14
Giovedì, 12/11/2009

Come giustamente mi ha fatto notare il mio "maestro":

Testo quotato

per steven ... se usa un semplice FTP, per definizione del protocollo, user e password sono inviate in chiaro e quindi basta un semplicissimo sniffer durante il collegamento per scoprire tutto, a prescindere se la password e' criptata o no ...