محبوبترینها
با چاپ روی وسایل یک کسب و کار پرسود بسازید
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
چه مواردی بر قیمت کابین دوش حمام تاثیر دارند؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1798841592
ترفند های امنیتی -
واضح آرشیو وب فارسی:سایت ریسک: ترفند های امنیتی silvercover 30 تير 1386, 16:00سلام، از دوستان تقاضا دارم که هر ترفند امنیتی رو که بلد هستن و در پروژه هاشون برای جلوگیری از کپی برداری های غیر مجاز و موارد مشابه به کار میبرن رو به صورت گویا و با جزئیات اینجا توی این مبحث بیان کنند تا در پایان بتونیم یک سری دستور العمل امنیتی خوب از دل همین نکات استخراج کنیم و در اختیار مولتی مدیا کار ها بذاریم. هیچ امنیت 100 درصدی وجود نداره، ما تنها به دنبال امنیت بیشتر هستیم. تشکر.:) hossein_mmb 30 تير 1386, 22:24يكي از راههاي امنيتي در خصوص فايلها encrypt كردن آنهاست. در واقع اين عمل باعث ميشود اطلاعات داخل فايل قابل رويت در حالت عادي نباشد. و تا وقتي كه فايل به حالت عادي برنگشته يعني decrypt نشده قابل استفاده نخواهد بود. پلاگين crypto اين امكان رو به mmb ميده كه فايلهارو encrypt و decript كنه. حالا در اينجا از يه ترفند استفاده ميكنيم : فايل مورد نظر رو ( مثلا يه فايل متني يا html حاوي اطلاعات مهم يا هر فايل ديگه اي ) اول encrypt ميكنيم سپس در پروژه embedd ميكنيم در نتيجه فايلي كه در پوشه temp قرار ميگيره غير قابل استفاده است. سپس با كد نويسي داخل پروژه اين فايل decrypt ميشه و فايل decrypt شده در محلي نا مشخص ( مثلا پوشه ويندوز ) قرار ميگيره و ما از اين فايل جديد در پروژه مون استفاده ميكنيم.:wink: همه مراحل بالا و خود پلاگين crypto و مثالش رو براتون گذاشتم كه ميتونيد دانلود كنيد. همچنين توي اين پروژه قبل از بستن برنامه فايل جديد هم توسط پلاگين MiscY حذف ميشه ( براي امنيت بالاتر!! ) ** البته باز هم به قول silvercover امنيت 100 درصد حاصل نميشه ( چون يه كاربر حرفه اي ميتونه با بررسي تغييراتي كه پروژه اعمال ميكنه فايل decrypt شده رو پيدا كنه :cry:) ولي اين ميتونه يه استارت براي يه پروژه امنيتي بزرگتر باشه. دانلود مثال - حجم 800 كيلوبايت () silvercover 30 تير 1386, 22:39یکی دیگه از راهکارهای ساده امنیتی، انتخاب گزینه Add Secure Layer موقع کامپایل برنامه هست که تا حد ممکن جلوی دیکامپایل شدن پروژه ها و سوئ استفاده های احتمالی رو میگیره. اما باید توجه داشته باشید که این گزینه کمی بر سرعت اجرای پروژه تاثیر میذاره و باید در پروژه های بزرگ این مطلب رو به خاطر داشته باشیم. aff - SEvEN 30 تير 1386, 22:46سلام ... شب همگي بخير باشه . خب امنيت براي چي و در چه حدي ؟ بذارن قبل از مطرح شدن هر نوع بحثي دو شاخه در نظر گرفته بشه براي اين موضوع که لازمه بيان بشه هر دو . بصورت کلي اين دو مساله به قرار زير هستند . 1 - آيا کاربر مايل هست پروژه اي که با خود بيلدر نوشته مصون از خطر و استفاده غير مجاز باشه ؟ 2- آيا هدف حفظ فايل هاي ديگه اي هست که بيلدر تنها براي اون ها نقش يک اتوران رو قراره بازي کنه نه بيشتر ؟ مثلا يک بسته نرم افزاري ؟ در ارتباط با بخش اول ... به راحتي مي شه قابليت هاي زيادي رو از طريق نوشتن اسکريپت ها ابداع کرد که يکيش مثلا تعريف تايمر هايي هست که برنامه رو موظف کنه طي گذشت زمان در يک وقفه زماني از کار بيفته و يا اينکه براي اون الگوريتمي نوشته بشه که با در نظر گرفتن بخشي از سخت افزار سيستم کدي رو بسازه که نياز به يک رمز عبور هم داشته باشه براي جلوگيري از قفل شدن برنامه که ... سازنده مي تونه با نوشتن يک KeyGen و کمي تلاش به اين مقصود برسه ... و يا برنامه طي يک حلقه مثلا طي صد بار اجرا شدن بطور کامل از کار بيفته . ----------------------------------------------------------- در ارتباط با بخش دوم ... که اينجا ديگه بيلدر فقط حکم يک اتوران رو داره و در اين بخش امکانات و خصوصيات بيشتري مي شه براي امنيت فراهم کرد چرا که ديگه مستقيما با بيلدر و امکاناتش مواجه نيست ادمين . بطور کلي اينجا نمي شه روش خاصي رو معين کرد ... حتي مي شه از قفل هاي مرسوم هم استفاده کرد براي جلوگيري از کپي غير مجاز محصول تجاري . من اصرار روي اين بخش رو خيلي مفيدتر و قويتر از بخش اول مساله ميدونم و لذا شايسته هست سعي کنيم در آينده اي نه چندان دور با باز شدن مبحث مربوطه ، به معرفي قفل سازها و چگونگي روش استفاده از اون ها و همينطور بررسي سازگار بودن يا نبودنشون رو با بيلدر طي مقالاتي به اطلاع دوستان برسونيم . اميدوارم خواباي خوبه خوب ببينيد ... از اونا که هميشه آرزوشو داريد ... فقط خواهشا کامپيوتري نباشه خوابتون (; شادي ... مکرر و دائمي mmbahman 02 مرداد 1386, 05:04با تشکر از مدیر انجمن جناب سیلور کاور به خاطر باز کردن این مبحث چندین روش ساده در دو بخش محدودیت و اجرا - و محدودیت کپی و رایت عنوان میکنم و در این دسته بندی مثالهای اونها رو هم میگذارم سعی کردم مثالها در ساده ترین شکل باشه و از نمونه های انجمن هم استفاده کنم مبحث اول : ایجاد محدودیت کاربری روش اول : استفاده از زمان بندی و تاریخ در این روش کاربر تنها در یک بازه زمانی معین میتواند برنامه را اجرا کند که این امر یا به صورت محدودیت تاریخ و یا شروع کنتور شمارنده روز برای اولین روز استفاده میباشد و پس از آن برنامه غیر فعال میشود 12764 روش دوم : استفاده از تعداد دفعات اجرا برای مثال برنامه تنها 30 بار اجرا میشود . در این روش یک شمارنده در هر بار اجرا یک داده را در ریجیستری و یا یک فایل خارجی ذخیره میکند 12765 روش سوم : به کاربردن نام کاربری و کلمه عبور در این روش یک کد در برنامه تعریف شده که تنها برنامه توسط اون قابل اجراست 12763 روش چهارم : استفاده از ثابتهای سخت افزار سیستم و یا متغیرهای نرم افزاری این روش یکی از بهترین روشها هست که برنامه طبق یک الگوریتم خاص اطلاعات سخت افزاری که در هر سیستم فرد و مجزا هست را گرفته و توسط کدی برنامه رو فعال میکند ... معمولا قفلهای اینترنتی و تلفنی از این دسته هستند . این مثال توسط آقا "مهران" ساخته شده 12767 روش پنجم : استفاده از کلید فیزیکی - سی دی یا فلاپی در این روش یک فایل راه انداز هر بار یا تنها یک بار از روی فلاپی یا سی دی باز خوانی شده و در صورت وجود و تایید . برنامه اجرا میشود 12766 ... mmbahman 02 مرداد 1386, 05:10ادامه مبحث دوم : محدودیت کپی و رایت روش اول : جلوگیری از اجرای برنامه های رایت سی دی فکر کنم روشی که آقا "سعید" سرس اونو قرار دادن نمونه خوبی هست 12770 روش دوم : جلوگیری از کپی و پرینت اسکرین ویندوز ساده ترین کار ایجاد یک حلقه هست که حافظه کلیپ بورد را داعما پاک کند 12772 روش سوم : استفاده از امکانات ویندوز و ریجیستری مانند تعریف پوشه های که - (/:*?"<>| NUL ) سیستمی یا کاراکترهای غیر مجاز برای نام گذاری در حالت عادی قابل باز کردن نیست 12771 روش چهارم : خلاقیت در استفاده از روشهای غیر مرسوم که نوعی شبیه سازی و فریب برای کاربران عادی هست مثل تغییر فرمت اصلی یک فایل . در مثال زیر یک به صورت عکس در آمده ( REN ) فایل متنی هست که توسط دستور 12768 روش پنجم : استفاده از پلاگینها جهت ( اینکریپت و دیکریپت ) این مثال آقا "امید" هست 12769 روش ششم: استفاده از فایل اتوران به عنوان عامل اصلی اجرای پروژه اما در پروژهای بزرگ به خاطر اینکه باید فایلها و عکسها رو داخل برنامه قرار بدیم اجرای برنامه کند میشود و بجز این باید این روش را همراه روشهای امنیتی دیگه به کار برد و در نهایت استفاده از نرم افزارهای امنیتی مثل قفلهای نرم افزاری اینترنتی و تلفنی و برنامه های جلوگیری از رایت سی دی که معمولا باید خریداری بشن مثل قفل اینترنتی شتاب - کولاک و یا ( سی دی شیلد ) و ( تی زد کپی ) که بر روی اینترنت و سی دی های موجود در بازار برخی از این برنامه ها یا ( دمو ) اونها هست در مجموع روش صد درصدی وجود نداره چون هر قفلی یک کلید داره اما برای خیلی ها یک درصد . امنیت بیشتر برابر هست با تعداد کمتری نسخه کپی شده غیر مجاز این دسته بندی فقط برای راحتی کار بود و یک چیز کلی و جامع به صورت علمی و استاندارد نیست . امیدوارم روشهای بهتر و کاملتری از طرف دوستان بیان بشه چون من شخصا به این موضوع خیلی علاقه دارم و فکر کنم برای بقیه هم جالب باشد ... بهمن silvercover 02 مرداد 1386, 13:11جای تشکر فراوان و یه خسته نباشید داره زحمات آقا بهمن. یه نکته کوچک هم اضاف کنم و اینکه به نظر من توی برنامه هایی که محدودیت زمانی بر اساس تاریخ و یا شمارنده دارن، تا حد ممکن باید داده های مثل تاریخ و شمارنده رو رمزی کرد که مثلا کاریرایی که یه مقدار وارد هستن تا حدودی ناکام بشن از بابت تغییر مقادیر. مثلا تا حد ممکن از مسیر های پیش فرض و قابل حدس زدن استفاده نشه بهتر هست. یه مورد دیگه هم این هست که میتونیم طوری برنامه مقید کنیم که تنها از روی CD یا DVD اجرا بشه و از روی هارد اجرا نشه. البته این روش باید با روش های دیگه ترکیب بشه تا نتیجه بهتری حاصل بشه. مثل نمونه زیر : Shir20 29 فروردين 1390, 11:10برنامه های پکر رو چی معرفی می کنید که از هر نظر مطمئن باشه .خودم از mole box استفاده کردم اما فایل خروجی به عنوان ویروس شناخته میشه؟ اگه ممکنه چند تا پکر خوب که جواب پس دادند را معرفی کنید pcj 29 فروردين 1390, 13:15با تشكر از آقا بهمن(واقعا زحمت كشيديد) ---------------------- ولى اين هاى خيلى كاربرد نداره مثلا كسى كه يك كاربر تازه كار هست كه اصلا خوابش رو هم نمى بينه كه يك پروژه گسترده رو دى كامپايل كنه مشكل مل كاربران حرفه اى هستند كه خودشون اين راه ها رو از ما بهتر بلدن و براشون كارى نداره تا پروژه ها رو دى كامپايل كنند راه حل اين جا هست نرم افزار هاى امنيتى كه به هيچ وجه نمى شه از اون ها عبور كرد هستش اين نرم افزار هاى فايل ها رو به گونه اى مخفى مى كنند كه عقل جن هم بهش نمى رسه تازه اگر پيداش كنى هم نمى تونى بازش كنى يا از اون كپى كنى (لازم به ذكر هست كه اين نرم افزارها پولى هست و من هم از قيمتش اطلاع ندارم) فقط يكى از همكار هاى من يكى از اين نرم افزار ها رو داره كه گويا هم از اصفهان خريده نمى دونم اسمش چيه و من تاييدش مى كنم چون كسى تا حالا نتونسته ازش بگذره البته مشكل ما عدم وجود كپى-رايت هست(نمى خواهم وارد سياست بشوم و اگر نه جاى بحث زياد داره) m javad 29 فروردين 1390, 14:33با سلام به دوستان نظر من اینه که بیایم افرادی که قراره از پروژه ی ما سوء استفاده بکنن رو به دو دسته تقسیم کنیم. 1-اول کسانی که به راحتی فایل رو دیکامپایل میکنن. برای این گروه هیچ راه امنیتی وجود نداره ، مگر ساخت یه pleyer دیگه که اونم به راحتی دچار همین مشکل میشه.(منظورم اینه که کلا سیستم pleyer چون قراره فایل سورس رو باز کنه و بعد اونو بخونه ، امنیتش 0 هست) یعنی تمام روشهای که بالا اشاره شد و به ذهنتون برسه فایده ای نداره ولی آیا این گروه نیازی به باز کردن فایل دیگران دارند؟؟؟ جواب واضح هست که وقتی کسی در اون سطح کار میکنه اصلا نیازی به این نداره که فایل کسی رو باز کنه و کدهای داخلش رو یاد بگیره و خوب هر اسکریپت نویسی هم که تو برنامه باشه ، خودش قادر به طراحیش هست.(البته فقط از لحاظ برنامه نویسی) 2- دوم کسانی که نمیتونن فایل رو دیکامپایل بکنن. روشهایی که بالا اشاره شد مربوط میشه به این گروه ولی به نظر من تنها گفتن تیتر وار راه حلها کافی نیست. منظورم اینه که همه میدونن تایمدار کردن پروژه یه راهه، یا چک کردن مشخصات سیستم یه راهه.... اگر کسی راهی رو مطرح میکنه روشهای مناسب و بهینه ی اون رو هم بگه. مثلا برای زماندار کردن برنامه ، اون پارامتر زمان کجا ثبت بشه مناسبتره، یا چظوری ثبت بشه مناسب تره، یا چه روشی هست که با تغییر تاریخ ویندوز دوباره فایل کار نده یا .... منظورم اینه که اگر راه حلی رو نام می بریم حتما روش پیاده سازی اون رو هم ذکر کنیم. ali guard 29 فروردين 1390, 15:19سلام خیلی از این تایپك خوشم اوماد من هم یك رامیگم اگر دوستان خودش ون بلد بودن خیلی خوب اگر نا بگین تا من اموزشش بنویسم بیاید تمامی فایلهاتون بزرید داخل یك فلدر با همرایفایلی اجرای بس یك فایلی دیكهی اجرای بنویسید كه فایلی اجرای اصلی جیك كند خوب فلدر + فایلی چیكر با یك iso تبدیل كنید با ببرید تو برنامهی هیكس با ماپ فلدر بروید در بخشی كد فلدر 02 را با 20 تغیر بدید یا با 00 با این شكل فلدر مخفی میشه هم میتوانید كار كنید فلدر با فایل تبدیل بشه تا نشه هم دید و هم كبی كرد تو هارد nevercom 29 فروردين 1390, 16:37سلام خیلی از این تایپك خوشم اوماد من هم یك رامیگم اگر دوستان خودش ون بلد بودن خیلی خوب اگر نا بگین تا من اموزشش بنویسم بیاید تمامی فایلهاتون بزرید داخل یك فلدر با همرایفایلی اجرای بس یك فایلی دیكهی اجرای بنویسید كه فایلی اجرای اصلی جیك كند خوب فلدر + فایلی چیكر با یك iso تبدیل كنید با ببرید تو برنامهی هیكس با ماپ فلدر بروید در بخشی كد فلدر 02 را با 20 تغیر بدید یا با 00 با این شكل فلدر مخفی میشه هم میتوانید كار كنید فلدر با فایل تبدیل بشه تا نشه هم دید و هم كبی كرد تو هارد مشتاقانه منتظر آموزشتون هستیم علی جان loo30fer 29 فروردين 1390, 23:15یکی از راههای امنیتی که امنیت بسیار بالایی رو برای برنامه ما بوجود میاره اینکه دستوراتمون رو از طریق پلاگین به برنامه ارسال کنیم ضمنا باید یک قسمت برای پلاگین هم ایجاد کنیم اونم راه اندازی پلاگین که تو این قسمت CRC فایل ما رو چک کنه که در صورت درست بودن CRC عدد 1 رو بر میگردونه که تو پارامترهای دیگر برای ارسال دستوراتمون هم یک شرطی تعیین میکنیم تا در صورتی که مثلا a = 1 بود اون دستوراتمون رو به برنامه ارسال کنه که میشه امنیت رو برای کرک کردن هم بالا برد مثلا قرار دادن چندین شرطی برای هر عملکرد که اگه بهینه کدنویسی بشه سرعت عملکرد پلاگین هم پایین نمیاد نحوه کار هم مانند FsCommand فلش هست که باهاش دستورات رو به بیلدر ارسال میکنیم. حالا مزیت اینکار چیه ؟ 1- شخصی که پروژه مارو دکمپایل میکنه تنها چیزی که گیرش میاد PluginRun هست. 2- دیگه کسی دستورات ما رو نمیتونه ببینه حتی در حالت Debug 3- امنیت برنامه مون رو صدها مراتب بالاتر بردیم و خیالمون هم راحت تره. فقط به خاطر اینکه تازگیها مدام سر کارم و بیش از یکی دو ساعت بیشتر خونه نیستم نمیتونم این چیزی رو که گفتم تکمیل کنم و سورسش رو در اختیارتون قرار بدم تا دوستانی که با دلفی کار نکردن براحتی بتونن ویرایشش کنن و دستورات بیلدر خودشون رو جایگزین کنن و پلاگین تولید کنن. ممنون میشم یکی از دوستان پلاگین نویس اگه تونستن زحمتش رو بکشن. برای ارسال دستورات به بیلدر هم میتونید از تابع SendMessage کمک بگیرین. ضمنا این روش رو قبلا دوست خوبم جناب ali guard به من نشون داده بودن البته نمونه رو نه سورسش رو , لازمه یک چیز دیگه رو هم بگم اونم بر اساس شناختی که از ایشون دارم که جناب ali guard در زمینه امنیت از قبیل ساخت قفل برای برنامه ها و بدسکتور و جلوگیری از سی دی و ... یکی از بهترین ها هستن که حرفهای زیادی رو برای گفتن دارن. ali guard 29 فروردين 1390, 23:19سلام دوستان من یك ساعت فرست كردم یك نمونه ی ساده برای باز كردن فكرتون برای قفل گزاری اماده كرد این 4 تا فایل بیوست كردم 1-نمونه تمام شودهی قفل 2- یك عكس رهنمای توی هكس 3- فایلی لودینگ كه توی بیلدر اماده شودهو برای جیك قفل 4- فایلی اصلی یانی همون فایلی اجرای روشی كار من اوماده تمامی اطلاعاتی ما میسلی اموزشی و انها + فایلی original.exe رختم تو یك فلدر بهنام datacd رفتم با التریزو فلدر datacd + loding.exe با یك iso درهاوردم باد بودم تو هیكس رفتم با c800 یانی map folder كد مربود با فلدر با فایل تبدیل كردم یانی 02 با 20 تغیردادم خیلی سریع اینو اجمام دادم اومیدوارم منضورم فهیدهباشید در عكس هم رهنمای تو هیكس هست بیشتر هست برا تیست اون فایل ایزو كه توی فایل sample lock هست روی یك سیدی رایت كنید یا بایك درایو مجازی بازكنید m javad 30 فروردين 1390, 08:12خب بعدش چی میشه؟ یعنی منظورم اینه که چطور داره امنیت فراهم میکنه؟؟؟؟ شما فایلهای اصلی رو ریختید توی یه فولدر و بعد فولدر رو تبدیل میکنید به فایل که دسترسی به فایلهای اصلی سخت بشه؟؟؟!!!! خب زمانی که فایل اصلی باز هست که میشه آدرس پروسسس فعال رو به دست آورد و همه چیز لو میره. برا این قسمت هم فکری کردین؟ ali guard 30 فروردين 1390, 10:11خب بعدش چی میشه؟ یعنی منظورم اینه که چطور داره امنیت فراهم میکنه؟؟؟؟ شما فایلهای اصلی رو ریختید توی یه فولدر و بعد فولدر رو تبدیل میکنید به فایل که دسترسی به فایلهای اصلی سخت بشه؟؟؟!!!! خب زمانی که فایل اصلی باز هست که میشه آدرس پروسسس فعال رو به دست آورد و همه چیز لو میره. برا این قسمت هم فکری کردین؟ بلی من برای امنیتش كامل را هاش دارم یانی من این كار تمام كردم ولی نمیشه ههمش اینجا توضیح داد برای هر برنامهی یك سیكتر نویشتم برای امنیت بیلدر هم راه دارم بیشتر درمورد امنیت و قفل سیدی كاركردم برای هر برنامهی كبی یا استخراج یك سیكتر نویشتم ولی اینجا با در خواست دوستان كم كم اینتایبك بالا میبریم m javad 30 فروردين 1390, 10:14مشتاقترمون کردی علی جون.:) مامنتظریم
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 1239]
-
گوناگون
پربازدیدترینها