Como vcs Protegem seus Sistemas?

[fladimir]

Colegas, recentemente descobri q a forma q eu uso de proteção foi descoberta, eu imaginava q poderia, porém nunca me preocupei pois demandava certo conhecimento...

Antes de mais nada gostaria de dizer q já pesquisei na net, em outros fóruns e inclusive neste onde o tópico q mais fala a respeito a meu ver é este (Clique Aki pra ver), porém quero expor aki como faço e diante da análise dos colegas alguma sugestão....

Eu criava uma arquivo criptografado q dentro continha o caminho de onde estava o arquivo de proteção, ou seja, a proteção ficava em outro local.

O sistema ao executar a primeira vez e não tinha o arquivo criptografado criava e criava a proteção em determinado local, mas ficava como demonstração 10 dias, e para continuar usado era necessário validar o sistema por mais X dias e assim por diante....

Porém a proteção foi descoberta através de monitoramento de quais arquivos o SO modificou, ou algo do tipo...

Então estou querendo mudar a proteção, porém não sei uma outra forma que poderia ser mais interessante...

Pensei em amarrar os dados do cliente + dados da maquina criando uma chave a partir destes dados q seriam armazenados numa proteção (arquivo criptografado), caso copiassem o sistema para outra máquina o sistema não iria funcionar, pois os dados da maquina iriam diferir, caso mudassem os dados do cliente na máquina q esta liberada o sistema iria pedir validação pois estaria diferente da proteção...

No raciocínio acima os colegas veem alguma possibilidade de furo? Talvez apenas VMs???

Porém para esta ideia q acabei de citar não sei quais dados pegaria? Pensei em Bios, HD, Windows, SO, Etc... mas ai a chave ficaria muito sensível, pois quaisquer mudanças iria invalidar a chave da proteção... Talvez HD e Bios q mudam menos? Tipo o cara pode formatar a máquina q não mudaria, penso eu, pois se amarrar tb o Windows ai toda formatação o cara terá q validar o sistema, não sei até q ponto isso é viável...

Como os colegas fazem? Alguém poderia compartilhar?

[]´s

[sygecom]

Olá Cassiano,
Eu pego apenas o serial do HD, que é uma coisa que não fica mudando a todo tempo, e ele pode formatar quantas vez quiser que isso não muda.
viewtopic.php?f=43&t=9322

Nota: Nunca testei em Windows 98, então não sei se funciona. Uso apenas do XP para cima.

[Imatech]

TrustWare: O usuario paga se quiser e usa onde quiser...

Entretanto o sistema tem data de validade e deve ser atualizado periodicamente (o que só ocorre com pagamentos em dia)...

Todos os relatórios e telas principais possuem o nome do usuario autorizado (inibe uso por terceiros)...


Solução definitiva e portavel: Proteção por HardWare
http://www.safenet-inc.pt/Products/Deta ... terms=hasp

Sentinel HASP oferece o mais alto nível de proteção contra cópia de software, com apenas 10 KB de memória. Ele fornece um número de identificação único de 32 bits para cada chave e permite a distribuição e o acesso a até 231 recursos/aplicativos protegidos com chave. Com base no mecanismo de criptografia no chip e no algoritmo de criptografia AES de 128-bit, implanta a criptografia e decriptação de dados. Além disso, possibilita a atualização remota das chaves em campo com a aplicação do algoritmo de criptografia RSA.

[sygecom]

TrustWare: O usuario paga se quiser e usa onde quiser...

Tem gente que não se importar de usar pirateado mesmo com nome de outro ou dando aviso que é uma versão Pirata. Isso é lamentável no Brasil.

Com o uso desse SAFE-NET tem dois problemas, um deles é o custo quando se tem vários clientes e cada cliente com vários usuários e outro problema é substituição do token em caso de perda ou caso de algum pane no mesmo, para isso teria que ter uma senha de emergência para rodar sem o mesmo por um tempo, até chegar o outro token.

[fladimir]

Obrigado Leo e Imatech pelas colaborações...

Agora Leo... como q fica na seguinte situação... Servidor e Terminais.... Eu tenho vários clientes q usam sistemas q eu não migrei para MySQL ainda... então se eu amarro o Server no Serial como poderia fazer com os Terminais q estarão com seriais diferentes? Se eu controlasse os terminais eu poderia fazer uma tabela com os seriais dos Terminais ai nenhum terminal não autorizado não entraria, porém como eu deixo o uso de Terminais liberado, como poderia contornar esta situação? Vc já passou por isto ou todos os teus estão com SQL, o q acredito q ai não teria problema ou nada a ver??

[]´s

[Dr.Microso]

Caro Fladimir, saudações!

O aplicativo tem sua pasta com sub-pastas.
Em uma das sub-pastas fica apenas arquivos de uso do App (imagens, manual pdf, LOG, etc.) e, um DBF criptografado e renomeado com a extensão .DLL com um numero fixo de registros (500 linhas).
Nesse DBF gravo LOGINs e uma série de outros eventos (ou seja, ele é alterado todo dia, sendo interceptado pelo OS... Ok, normal!), inclusive no processo de execução pela primeira vez, a ID da BIOS e do HDD que, fica nas linhas (registros) x e y.

Entendeu? Boa sorte!

[Abel]

Dr.microso,

"inclusive no processo de execução pela primeira vez, a ID da BIOS e do HDD que, fica nas linhas (registros) x e y."

como vc pega a Id da bios e do HDD ?

Abracos,
ABEL

[fladimir]

Dr. Microso... obrigado pela atenção...

Agora peço desculpas pois não entendi direito...

[]´s

[sygecom]

Agora Leo... como q fica na seguinte situação... Servidor e Terminais.... Eu tenho vários clientes q usam sistemas q eu não migrei para MySQL ainda... então se eu amarro o Server no Serial como poderia fazer com os Terminais q estarão com seriais diferentes? Se eu controlasse os terminais eu poderia fazer uma tabela com os seriais dos Terminais ai nenhum terminal não autorizado não entraria, porém como eu deixo o uso de Terminais liberado, como poderia contornar esta situação? Vc já passou por isto ou todos os teus estão com SQL, o q acredito q ai não teria problema ou nada a ver??

Olá Cassiano,
Na verdade eu não amarro um server a estação, cada estação mesmo o servidor eu pego o serial e deixo amarrado para que o sistema funcione nesse SERIAL, simples assim.

[fladimir]

Mas exemplo suponha a seguinte situação

Server - Serial do server xpto01
Estacao 01 - Serial da Estacao abcdxx
Estacao 02 - Serial da Estacao ysijesh
Estacao XX - Serial da Estacao 0iwkd0

Ai eu entrei pela primeira vez na vida do sistema neste cliente q tem 03 estacoes e 01 server através da estacao 02 ai validei o sistema pelo serial da estacao 02??? ou pelo serial do server???

ai se eu entrei pela estacao 02 q tem o EXE lá para ficar mais leve e o banco esta no server por exemplo ai baseio no serial desta estacao 02 para todas as maquinas da rede?

Se for isto não pode gerar problemas, pois a meu ver geralmente o q menos troca é HD do server e não de terminais, de terminais acredito q gire com mais frequencia, não propriamente pelo HD do terminal e sim pois tiram terminais (estações) de um lugar pro outro com muita frequencia, agora o server mexe pouco...

Cara é simples, mas eu to me embananando...

[]´s

[Dr.Microso]

"Como vc pega a Id da bios e do HDD ?"

HDD
BIOS & outros...

E não deixe de olhar isso aqui...

Um abraço!

[Dr.Microso]

Caro Fladimir...

RECEITA DE PROTEÇÃO
- 01 arquivo DBF (2 colunas x 500 linhas)
- 02 funções de captura de ID (BIOS, HDD)
- 02 strings (cada ID)
- 01 programador(a)
- 01 computador
- Código a gosto...

O DBF ( msdoswin.dll )
Vc pode trabalhar apenas com um campo ou dois (como faço).
campo 1: 04 caracteres - > "0001" (uso para indexação/chave)
campo 2: 78 caracteres -> "aqui vc armazenará dados diversos, inclusive as IDs"
É importante que esteja criptografado e renomeado, como é pequeno dispensa INDEX, mas se tivesse, seria renomeado também.

FUNÇÕES DE CAPTURA
Essas podem ser a gosto do "cozinheiro", o importante é que retornem STRINGS que serão armazenadas direto no DBF que será cifrado.

AS STRINGS COM O ID
De posse das strings, concatene-as (junte-as) e abra o DBF cifrado, procure por exemplo pelo registro 289 e dê um REPLACE.

Código: Selecionar todos

PROCEDURE MAIN

identifica()
*--------------------
   procura o DBF disfarçado

   IF achou o DBF
      busca a linha onde está as IDs gravadas (poderia ser de outro PC)
      Não importa o que tá lá, mas seria bom não estar vazia mas sim com dado qualquer.

      IF achou a linha (encontrou o registro)

          IF os IDs batem... (o que sua rtoina acabou de ler e o que está gravado nos campos)
              Parabéns, usuário licenciado... Boa viajem!
          ELSE
              Epa! Usuário novo!!! 
              Pula para a tela de personalização e pede para entrar em contato para obter chave de liberação...
              Só entra agora via validação de uma rotina especial que grava os IDs e corre para o abraço! (LOOP)
          ENDIF 

      ELSE
          imprime que o aplicativo está danificado ("ERRO 02") e aborta ( __Quit( ) )
      ENDIF

   ELSE 
       Imprime que o aplicativo está danificado ("ERRO 01")e aborta ( __Quit( ) )
   ENDIF
*--------------------

RETURN

Como pode ter observado, o aplicativo ecoa na tela ERROS NUMERADOS, para que eu possa entender (ou quem vai dar suporte por telefone), o que o usuário está tentando fazer e porque foge a normalidade...

Um abraço!

[Abel]

Dr.Microso,
valeu , funcionou direitinho ,
era tudo o que eu precisava para entender melhor o assunto deste post.

Abracos,
ABEL

[Abel]

Dr.Microso, continuando a fazer testes percebi que a function getmbinfo() devolve brancos onde deveria estar a serial da placa mae. tostring(oJob:SerialNumber)

isso so aconteceu em duas maquina asus, processador i3.

uma delas tem win7 32 bits e a outra tem win 2003 server.

sabe o que poderia ser ?

Abel

[Dr.Microso]

Não! Lamento.

Mas fica uma sugestão: coloque dentro do seu App uma FUNÇÃO DE CRÍTICA para esses casos, ou seja, se retornar NULL ou STRING VAZIA, execute outra captura de ID substutiva e/ou faça o App ecoar na tela uma mensagem de advertência...
O hardware é diverso (e às vezes adverso...), mantenha sua "cuca fria" e coloque o App para "pensar" para você em situações que fujam o desejado (plano A,B,C...), agindo automaticamente e te comunicando (ou não... O App só me comunica quando ele não consegue resolver...).

Um abraço!