UPX Archiv Schützer
Liste der Anhänge anzeigen (Anzahl: 1)
Hi, ich hab mir mal wieder schnell mal die Mühe gemacht ein kleines Tool für UPX zu schreiben.
Wie sakura mir so schön sagte, dass man upx packages leicht wieder entpacken kann... Mit diesem Programm kann man die UPX Prgramme schützen. Postet bitte mal eure Meinung dazu. Ich weiß, aus dem Speicher kann man den inhalt des Packages noch lesen, aber daran abeite ich ncoh. |
Weil ich des öfteren bestimmte schädliche Programme analysiere habe ich natürlich das entsprechende Gegenprogramm zu deinem. Man braucht eben nur eine oringale UPX gepackte Datei und muss dann den konstanten UPX Teil nur wieder auf die manipulierte Datei spielen.
|
Ja, das mag sein, aber nicht alle Leute kennen diese Methode-sagen wir max 3% aller Hacker, da der Hacker erstmal rausfinden muss mit was das programm gepackt wurde.
|
Nein. Was ein Hacker als erstes macht, ist ein eigenes File zu verschlüsseln und sich dann die Unterschiede zwischen den beiden Files anzusehen. Damit hat man schon gewonnen, man muss nur noch die erkennen, dass das Verschlüsseln immer auf die gleiche Weise verläuft. Zeitaufwand: max. 10 Minuten.
Das Programm ist einzig und allein zum Schützen gegen sCriPt-KidDIeS einigermaßen nützlich, für alles andere ist es viel zu unsicher. MfG, d3g |
Wie man es nimmt würde ich sagen, für unter 20Euro macht kein hacker sich da die mühe es zu cracken. Ausserdem kann der Hacker es ja nicht verschlüsseln, da er nicht weiß womit es verschlüsselt wurde.
|
Ein Hacker macht nichts für Geld, höchstens für Ansehen. Auch wenn er das Programm nicht kennt, muss er sich nur mal kurz die UPX-Header anschauen und findet die 10 Bytes sofort. Zeitaufwand: max. 15 Minuten.
|
Man braucht höchstens eine halbe um den UPX-Header rauszubekommen.
Auch wenn man den UPX-Header verändert und UPX nicht mehr entpacken kann, gibt es genug Programme, die nicht auf den Header gucken. |
Re: UPX Archiv Schützer
Bevor ich Dein Programm testen kann, muss ich mein exe zuerst mit UPX kompremieren.
Wie kompremiere ich mein exe mit UPX? |
Re: UPX Archiv Schützer
|
Re: UPX Archiv Schützer
Ich frag mich echt, was ihr für supertolle Programme habt, dass ihr die schützen müsst :roll:
|
Re: UPX Archiv Schützer
Zitat:
|
Re: UPX Archiv Schützer
Zitat:
Schau dir einfach die Dokumentation zu UPX an, dort findest du Beispiele. |
Re: UPX Archiv Schützer
Und zusätzlich glaube ich, die UPX Lizenz verbietet die Verwendung solcher Tools. Ergo: Wer dies auf seiner EXE nutzt, darf mit seiner Exe Upx nicht mehr nutzen.
Juristisch wird das dann lustig. Könnte sogar auf Schadenersatz seitens der UPX Autoren hinauslaufen, wenn Du deren Header veränderst. Sehr abstrakt, aber stimmig. Gruß winkel79 |
Re: UPX Archiv Schützer
Risiko ist immer da, aber so gering mein Freund
ich habe nun ein Programm heisst UPX-Shell By ION Tek. Und schon getestet Gibt es was besseres und sicheres? http://www.chip.de/ii/90664698_c6e3243002.jpg Download |
Re: UPX Archiv Schützer
Hi taktaky,
Zitat:
Diskussionen zu Exe Packern gibt es zu haufe wegen Speichernutzung und (verhindertert) Optimierung. Ich nutze Upx. Für seinen Zweck ist es mit das beste. Der Zweck lautet: Komprimierung von Binärcode. Upx ist übrigens bei v3.01. Mit den Optionen "--best --lzma --brute" bzw. strong-brute (? aus dem Kopf) dauert das Packen auf einem Quad Q6600 unter Vista 64 schon mal ne halbe Stunde pro EXE (ca. 2 MB Eingangsgröße). Besser als mit dem Original geht es nicht. Das Tool von Chip scheint mir auch nicht wirklich sehr aktuell zu sein. Da steht was von Upx 2.9x... Aber für Klicki-Klacki-Bunt-User ganz nett. Nur bei mir macht sowas ein Makefile. So und nun zum Punkt Sicherheit: Es gibt mit EXE Packern keine Sicherheit. Irgendwie muß das im Speicher ja ausgeführt werden. Das ist so ziemlich das gleiche wie mit JavaScript/ECMA-Script Obfuskatoren. Auch die Teuren Zend-Php Lösungen lassen sich umdrehen. Was anderes ist Verschlüsselung. Aber Kompression != Verschlüsselung. Frag mal Hagen ;) just my 2pc Gruß winkel79 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:18 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz