Advance Nanomits Protection
با عرض سلام و وقت به خیر خدمت اساتید گرامی
امروز هم با یک سری از نمونه های قدیمی ( Please Dump Me ) مزاحمتون شدم ؛ همچون روال برنامه های گذشته هدف دامپ کردن فایل نهایی هستش به طوری که خیلی راحت و بی نیاز از پروسه پدر ( برنامه راه انداز ) کار کنه ؛ در این برنامه 2 روال امنیتی وجود داره ...
1 - روال اول یک روال تجاری بوده که فقط از اون استفاده کردم ( یک پروتکتور تجاری ).
2 - روال دوم کاملا" برنامه نویسی بوده و بیشتر سعی شده از طریق تکنیک های برنامه نویسی و امنیتی کار رو برای آنپک کردن سخت تر کنه.
البته لازم به ذکر هست که در این مدل از هیچ متد آنتی دیباگ ، Live Protection , متدهای تشخیص BP و خلاصه از این جور تکنیکها استفاده نشده.
سرعت برنامه کمی پایین هست و برای اجرا به مدت 20 الی 30 ثانیه زمان نیاز داره.
و البته برای بار علمی بحث ...
نانومیتس تکنیکی هست که اولین بار توسط پروتکتور آرمادیلو ارائه شد ، در این تکنیک مقدار بایتهایی از پروسه فرزند حذف میشه و مدیریت اجرای اون به پروسه پدر سپرده میشه ، این امر باعث این میشه تا اگر نفوذگر خواست پروسه راه انداز رو از فایل فرزند جدا کنه ، عملا" فایل به دست اومده به درد نخور باشه ، چون مقدار بسیار زیادی از بایتهایی رو نداره ؛ حالا این بایت ها کجا هستن ؟؟؟؟
تمامی این بایتها درون پروسه پدر قرار دارن و نفوذگر مجبوره اونها رو بازیابی کنه.
----
ممنون میشم لطف کنید و امنیت این 2 روال رو بررسی کنید , البته ممنون میشم سطح امنیت حاصل شده رو در دو عنوان ذکر شده به صورت جداگانه و از 10 بیان بفرمائید.
با سپاس فراوان از زحمتی که میکشید.
پاسخ با نقل قول
