9zip.ru Инструкции Защита текстовых файлов и графических шрифтов от нск
| Внимание! Содержимое этой статьи может быть опасно для твоей психики. Ты уверен, что хочешь это читать? |
Один из возможных вариантов защиты такого рода поделок от НСК заключается в шифровке файлов и создании собственной прикладной программы для работы с этими текстами (функции программы: печать файлов, просмотр, выдача на принтер шрифтов), с последующей защитой этой программы от НСК на базе либо стандартных средств, либо собственных разработок. Однако, если пользователь считает необходимым, чтобы с его продуктом можно было работать стандартными ДОСовскими средствами или чужими пакетами прикладных программ подобный подход к защите от НСК не годится.
В этом случае, скорее всего, наиболее удобен следующий способ. Исходные файлы зашифровываются и поставляются заказчику в зашифрованном виде вместе со специальной программой. Данная программа - это резидентная программа для специальной обработки отдельных функций 21h прерывания, связанных с открытием файлов, чтением из них и записью. Программа остается резидентной и отслеживает все действия с теми файлами за которые она отвечает. Сама программа защищается от НСК обычными средствами.
Текст подобной программы находится в файле с именем PSR.ASM. Программа PSR остается резидентной и отслеживает 3fh функцию 21h прерывания.
Здесь сразу напрашивается следующий вариант работы резидентной программы: 1) отслеживать функции "открытия файла" и "чтения" из файла. В том случае, если данный файл требуется расшифровать, то во время операции чтения, файл расшифровывается в оперативной памяти, прямо в буфере задачи, затребовавшей операцию "чтение" - int 21h; 2) блокировать выполнение функции "запись" 21h прерывания, если в качестве адреса буфера указан адрес по которому расположен только что расшифрованный текст.
Однако этот вариант очень прост для хакера. Ему практически не придется работать. Достаточно сделать программу, которая читает файл, переписывает его из одной области памяти в другую и возвращает на диск. По ходу выполнения всех этих операций резидентный расшифровщик сам расшифрует файл и дело будет сделано.
Защита от НСК на базе резидентной программы может юыть осуществлена еще одним способом, на котором мы остановимся поподробнее. Суть заключается в том, чтобы расшифровывать файл в оперативной памяти только в том случае, если функция "запись" 21h прерывания выполняется на устройство печати или на экран дисплея.
Функция "запись" 21h прерывания выполняется со следующими начальными данными:
Регистры Назначение
AH Код функции 40h.
BX Описатель файла (handle).
DS:DX Адрес буфера, содержащий записываемые данные.
CX Число записываемых байт.
Согласно справочника по MS-DOS (версии 3.2а) описатель файла (handle) имеет следующие закрепленные значения: 0 - стандартное устройство ввода (обычно клавиатура); 1 - стандартное устройство вывода (обычно экран); 2 - стандартное устройство ошибок (всегда экран); 3 - стандартное устройство AUX (ассинхронный адаптер, первый
последовательный порт - COM1); 4 - стандартный принтер (первый параллельный порт принтера - LPT1).
Резидентная программа должна, перехватив 21h прерывание, для функции "запись" проверять описатель файла (регистр BX) и в том случае, если поток данных направлен на соответствующие устройства осуществлять расшифровку данных. Из приведенной выше таблицы видно, что выдача данных на устройство печати возможна как через 4, так и через 5 описатель файла, при этом если описатель файла равен 4, выдача осуществляется по одному символу.
Что касается алгоритмов шифрования и дешифрования, то они могут быть самыми различными. В данном случае, в приведенном примере (шифрование - SV.C и дешифрования - PSW.ASM), использован следующий простенький алгоритм: 1) к каждому символу шифруемого файла добавляется динамически изменяемая величина, т.е. после увеличения значения текущего шифруемого байта на величину добавки, значение самой добавки увеличивается, в данном случае на 3. Диапазон изменения значения добавки от 0 до 255. Начальное значение - 126; 2) зашифрованный таким образом файл обрамляется ключевыми последовательностями наличие или отсутствие которых говорит о необходимости резидентной программе осуществлять расшифровку.
Пользователь взяв за основу текст программы PSW.ASM может ее самостоятельно доработать, изменив длину ключевой последовательности, значение вычитаемой из каждого символа величины, да и вообще все правило шифрования.
6 нравится?
8 29.12.2017 ©
9zip.ru Авторские права охраняет Роскомнадзор
| Понравилась статья? Коля говорит: поделись с друзьями! |
|
, Данная статья поможет вам произвести процесс установки сетевого оборудования standard microsystems arcnet для сети netware. Здесь описывается оборудование, которое вам понадобится для установки, даются рекомендации как сконфигурировать сеть и необходимое оборудование.