1. घर
  2. सवाल और जवाब
  3. एन्क्रिप्टेड स्रोत कोड के साथ कोडिंग। संभव है या नहीं?

एन्क्रिप्टेड स्रोत कोड के साथ कोडिंग। संभव है या नहीं?

2012-03-13 10 views
11

मैंने एक साधारण एसएफएक्स एप्लिकेशन बनाया जो कंप्रेसिंग/पैकिंग फाइलों पर काम करता है। जब कोई आउटपुट फ़ाइल पर क्लिक करता है तो उसे पासवर्ड के लिए संकेत दिया जाएगा, अगर पासवर्ड सही तरीके से दर्ज किया गया है तो फ़ाइल एक विशिष्ट दिनचर्या के बाद स्वयं को डिक्रिप्ट कर देगी।एन्क्रिप्टेड स्रोत कोड के साथ कोडिंग। संभव है या नहीं?

एक ग्राहक ने कहा कि मेरी फाइल एक वायरस थी, इसलिए मैंने फ़ाइल को VirusTotal.com पर ऑनलाइन स्कैन किया और मैंने देखा कि फ़ाइल SCAN RESULT में एविरा द्वारा पता चला था। मैंने लाइन द्वारा स्रोत कोड लाइन का पुनर्मूल्यांकन किया, और मैंने पाया कि निम्नलिखित पंक्तियों का कोड पता चला है।

public class SimplerAES 
    { 

     private static byte[] key = { 88, 54, 54, 147, 99, 201, 41, 80, 58, 100, 5, 64, 213, 99, 14, 15, 154, 35, 110, 36, 124, 25, 115, 23, 56, 44, 65, 7, 45, 254, 1, 54 }; 
     private static byte[] vector = { 33, 8, 121, 196, 223, 45, 63, 100, 1, 32, 18, 87, 1, 158, 119, 111}; 
     private ICryptoTransform encryptor, decryptor; 
     private UTF8Encoding encoder; 

     public SimplerAES() 
     { 
      RijndaelManaged rm = new RijndaelManaged(); 
      encryptor = rm.CreateEncryptor(key, vector); 
      decryptor = rm.CreateDecryptor(key, vector); 
      encoder = new UTF8Encoding(); 
     } 

     public string Encrypt(string unencrypted) 
     { 
      return Convert.ToBase64String(Encrypt(encoder.GetBytes(unencrypted))); 
     } 

     public string Decrypt(string encrypted) 
     { 
      return encoder.GetString(Decrypt(Convert.FromBase64String(encrypted))); 
     } 


     public byte[] Encrypt(byte[] buffer) 
     { 
      MemoryStream encryptStream = new MemoryStream(); 
      using (CryptoStream cs = new CryptoStream(encryptStream, encryptor, CryptoStreamMode.Write)) 
      { 
       cs.Write(buffer, 0, buffer.Length); 
      } 
      return encryptStream.ToArray(); 
     } 

     public byte[] Decrypt(byte[] buffer) 
     { 
      MemoryStream decryptStream = new MemoryStream(); 
      using (CryptoStream cs = new CryptoStream(decryptStream, decryptor, CryptoStreamMode.Write)) 
      { 
       cs.Write(buffer, 0, buffer.Length); 
      } 
      return decryptStream.ToArray(); 
     } 
    }

क्या मैं अब क्या करना चाहते हैं एक समाधान है जो मेरे ऊपर वर्ग को एन्क्रिप्ट करते हैं खोजने के लिए है, इसलिए बजाय इसे लिखने के रूप में यह मेरी सी # propgram में है की मैं एन्क्रिप्टेड स्ट्रिंग लिखेंगे। और रन-टाइम पर एन्क्रिप्टेड स्ट्रिंग को डिक्रिप्ट और निष्पादित करने वाले फ़ंक्शन का उपयोग करें। तो बजाय ऊपर वर्ग लिखने की मैं निम्नलिखित

 String MYCODE = "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"

तो बस मैं की तरह एक समारोह फोन लिखेंगे:

 xor_get_and_execute_original_code(MYCODE,mykey);

यह संभव है, और कैसे मैं मामले में यह है में इस लक्ष्य को हासिल कर सकते हैं।

स्रोत

2012-03-13 Rafik Bari

+2

इसे एन्क्रिप्ट करने का उद्देश्य क्या है? यदि आप अपने कोड को सुरक्षित रखने की कोशिश कर रहे हैं तो बदले में obfuscation देखें। – Brian

+2

तो आप का मतलब है कि आप एक एंटीवायरस के स्पष्ट झूठी सकारात्मक के कारण अपने कार्यक्रम की रखरखाव, पठनीयता, प्रदर्शन और सुरक्षा को नष्ट करना चाहते हैं? – ken2k

+0

@ मोहम्मद माच: तो आपकी फ़ाइल एक कोड फ़ाइल है? – Tigran

उत्तर

2

आप इसे प्लग-शैली कर सकते हैं। कोडडॉम के माध्यम से डिक्रिप्ट कोड को लोड करें और इसे वहां से निष्पादित करें। प्लगइन व्यवहार आम तौर पर एवी-वेयर को स्वीकार्य है।

स्रोत

2012-03-13 16:26:50

0
नहीं

बहुत यकीन है कि अगर मैं सही अपने मुसीबत समझ में आया, लेकिन प्रतिक्रिया करने के लिए प्रयास करें:

मैं केवल आपके द्वारा प्रदान की साइट पर मेरी बाइनरी फ़ाइल (सी # नहीं समझ से परे) स्कैन किया। और यह ठीक हो गया। तो हो सकता है कि आप अपने कोड से केवल अस्थायी बाइनरी फ़ाइल बना सकें, इसलिए कोड-स्ट्रिंग को एन्क्रिप्ट/डिक्रिप्ट करने की आवश्यकता नहीं है।

उम्मीद है कि इससे मदद मिलती है।

स्रोत

2012-03-13 16:37:40 Tigran

0

यह मेरी समझ है कि selfextracting (संपीड़ित) निष्पादन योग्य नियमित रूप से इस समस्या को संकेत देते हैं (मैंने यह पूरी तरह से सुरक्षित देशी निष्पादन योग्य के साथ किया है, जो अपक्स-एनआरवी के साथ पैक किया गया है)।

ऐसा इसलिए है क्योंकि यह स्व-कोडिंग कोड (तकनीकी रूप से यह है) जैसा दिखता है और छवि निरीक्षण के लिए आसानी से सुलभ नहीं होगी (इसे पहले डिकंप्रेसर करने की आवश्यकता है)। मेरा मानना ​​है कि बेहतर वायरस स्कैन सॉफ़्टवेयर छवि को कम करने में सक्षम होगा, लेकिन व्यावहारिक रूप से यह आसान नहीं होगा, क्योंकि EXE पैकर्स को अक्सर रिवर्स-इंजीनियरिंग का विरोध करने के लिए ओबफ्यूशन टूल और उत्सर्जित कोड के रूप में विपणन किया जाता है।

प्रैक्टिस में निष्पादन योग्य लोड किए बिना वास्तविक छवि को अनपैक करना मुश्किल हो सकता है (जो कि वायरस स्कैनर के लिए नो-नो है, जाहिर है)।

लंबी कहानी छोटी: EXE पैकर (अपक्स, अपक्स-एनआरवी इत्यादि) का उपयोग करने से बचें या 'झूठी' सकारात्मक के साथ रहें।

स्रोत

2012-03-13 16:55:25 sehe

1

क्या आपने कभी सोचा है कि चेतावनी क्या ट्रिगर हो सकती है?

private static byte[] key = { 88, 54, 54, 147, 99, 201, 41, 80, 58, 100, 5, 64, 213, 99, 14, 15, 154, 35, 110, 36, 124, 25, 115, 23, 56, 44, 65, 7, 45, 254, 1, 54 }; 
    private static byte[] vector = { 33, 8, 121, 196, 223, 45, 63, 100, 1, 32, 18, 87, 1, 158, 119, 111};

उन्हें कुछ अलग करने के लिए बदलें और इसे फिर से जाँच करें। मुझे कुछ और नहीं दिख रहा है जो यहां वायरस अलर्ट ट्रिगर कर सकता है।

दुर्भाग्य से कुछ समय वायरस या अन्य सुरक्षा जांच कार्यक्रमों "आत्म सुरक्षा कोड" द्वारा झूठी ट्रिगर कि प्रत्यक्ष पढ़ने/पर कार्यक्रम के "कोड स्मृति" लिख सकते हैं, और मेरे प्रोग्राम हैं जो कुंडी या इसी तरह की सुरक्षा झूठी ट्रिगर का उपयोग के कुछ विषाणु।मेरे कम से कम दो प्रोग्राम उन्हें सुरक्षा परीक्षण के अंदर किसी भी बुरे कोड के साथ ट्रिगर करते हैं।

अब इस कोड पर मुझे कुछ भी नहीं दिखाई देता है जो एक ज्ञात वायरस की तरह संयोजन संख्याओं की दुर्भाग्य को छोड़कर वायरस को ट्रिगर कर सकता है और यह चेतावनी देता है। तो ईथर आपकी चाबियाँ बदलता है, ईथर फिर से इस पैटर्न को बदलने के लिए अपने कार्यों को फिर से स्थिति दें और पुनः प्रयास करें।

स्रोत

2012-03-14 11:52:25 Aristos

संबंधित मुद्दे

 संबंधित मुद्दे