Хотел написать тему "Плохие защиты", но дрогнула рука, а тему тут нельзя редактировать, так что извиняйте.
Давайте тут обсудим реально злые софтины. Например я сегодня лишился mbr, пробуя подломать некую mpcprog - снимаешь с нее враппер, раскриптовываешь 56 полиморфных блоков, прибиваешь проверку на отладчик, запускаешь и оооппа... досвиданья диск с:\ и d:\ И ведь сам подумал, зачем она открывает PhysicalDrive0, отпустил отладчик, и пару секунд, пока не прибил процесс, смотрел как горит лампочка винчестера =)
Результат - у системного диска убито: mbr и собсно ntfs таблица, так что полное переформатирование.
Зато понял что не зря бэкапился, и научился за 40 минут поднимать всю систему из бэкапа. Тепере все такие эксперименты только под виртуалыми машинами

| Сообщение посчитали полезным:

mbr востановить можно просто вызвав с консоли команду fixmbr

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul
что это даст, если ntfs прибили

| Сообщение посчитали полезным:

Не надо передергивать, как мбр восстановить, я и сам знаю, но софтина успела грохнуть гораздо больше =)

| Сообщение посчитали полезным:

За такое руки надо отрывать. Я бы назвал это противоправными действиями в области ЭВМ. Взлом Вашей программы не оправдывает деструктивные меры.
И главное кому чуть диск не форматнули:DrGolova! Надо за них (разработчиков) взяться конкретно. Что за прога?

| Сообщение посчитали полезным:

> И главное кому чуть диск не форматнули

Что значит "чуть"? Его именно успели убить за пару секунд. Зачет авторам, чесно не ожидал, теперь буду умнее

| Сообщение посчитали полезным:

NullSession

Ты их не накажешь, ибо они могут сказать, что в следствии взлома программа стала не стабильной и они не несут ответственности за работу нарушенной программы.

DrGolova

Не надо передергивать

Однако сам передергивать ты любишь ;)

но софтина успела грохнуть гораздо больше =)

незнал что ринг3 проги могут такие вещи делать.
 

-----
have a nice day

| Сообщение посчитали полезным:

> Однако сам передергивать ты любишь ;)
Да, люблю, кто сдесь безгрешен... И пальцы гнуть тоже люблю необоснованно...

То, что эта программа теперь будет обозвана трояном я не сомневаюсь, но интересен сам прецедент - байки что некоторые проги замечают подлом и форматируют диск я много раз слышал, но что это действительно так я убедился только сегодня. Хорошую науку чесноговоря получил

| Сообщение посчитали полезным:

DrGolova

А что за винда у тебя? На НТ даже chkdisk требует перезагрузки что бы, что то мутить с системным диском. Прога имеет свои драйвера?

-----
have a nice day

| Сообщение посчитали полезным:

XP SP2, к сожелению PhysicalDevice открывается и под ней. Внимательно смотрите за такими делами, и будет вам щастье. И регулярно бэкапьтесь

| Сообщение посчитали полезным:

DrGolova

Надо мс-рему заказать плагин для ольки
 

-----
have a nice day

| Сообщение посчитали полезным:

DrGolova пишет:
То, что эта программа теперь будет обозвана трояном я не сомневаюсь
Юридически, обзывать эту прогу троянос вы права не имеете, так как при неизменности ее кода она не совершает никаких вредоносных действий. А если ты ее пропатчил, то уж извини, пеняй на себя. Хотя конечно такие методы защиты вызывают стойкий рвотный рефлекс...

Nimnul пишет:
Надо мс-рему заказать плагин для ольки
Будет вам плугин.

З.Ы. wmvare рулит

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

DrGolova

Раз Ms-Rem согласился сделать плагин выложи распакованную прогу, чтоб он мог потестить на конкретном примере.

Ms-Rem

Ты говорил что сделаешь плагин, который будет скрывать изменения в коде от самой проги, ты его еще не передумал делать? Просто есть пара интересных мыслей на этот счет.
 

-----
have a nice day

| Сообщение посчитали полезным:

> Юридически, обзывать эту прогу троянос вы права не имеете

Какрас наоборот, юридически имеем полное право - деструктивный код имет место быть, и он точно может получить управление (проверено на мне А кто повредил программу - просто неизвестный вирус, или ксакеп, пытающияся подломат софтину это уже не важно. Естественно на практике это будет чистым софтом и никто его не тронет. А вот теперь представь что я эту недоломаную версию отправляю недругу по мылу, письмо проходит АВ проверку, недруг получает этот бинарь, запускает его и лишается системного диска (хотя там трутся "только" диски C и D). И кто-то заявит что это не троян?

Просто деструкцией давно пугали, я в нее не верил, а она вылезла так вот неожиданно, что я аж на своей заднеце прочуствовал.

| Сообщение посчитали полезным:

Nimnul пишет:
Раз Ms-Rem согласился сделать плагин выложи распакованную прогу, чтоб он мог потестить на конкретном примере.
Да не надо. Мне методы форматирования диска прекрасно знакомы.

DrGolova пишет:
А кто повредил программу - просто неизвестный вирус, или ксакеп, пытающияся подломат софтину это уже не важно
А вот тут нужно определить в каком именно случае программа начинает форматировать диск. Если после любого изменения, то я полностью с тобой согласен, а если в случае гарантировано целенаправленого взлома (например после снятия полиморфа с процедур), то тут можно поспорить и подраться (в суде).
Согласись, что удаление полиморфа - 100% признак целенаправденого взлома (изменения кода программы с целью изменения алгоритма ее работы). А измененная программа в качестве доказательства в суде приниматься не будет.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Хотел написать тему "Плохие защиты",
Давай сюда скидывать проги (описание вреда + ссылка) которые творят всякие "хитрожопые" действия нанося тем самым вред машине.

И сразу же вопрос, проги которые перезагужают комп после патча/распаковки годятся во "вредносные" (как говорится мелочь, а НЕ приятно =) ?

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

> А вот тут нужно определить в каком именно случае программа начинает форматировать диск.
В этой стране доказать что ломали твою программу ты не сможешь, а вот убитый диск очень веское доказательство деструктивности <скип страницы мозгаебли>

| Сообщение посчитали полезным:

есть одна прога, для диагностики автомобиля через адаптер.
дык вот, если снять с неё навесную фигню, то прога, заметив это начинала переколбашивать файлы на том диске где она была установлена (т. е. просто удаляла.). причем делала это под всеми ОСями успешно.
(привет Nitrogen'у :s6

| Сообщение посчитали полезным:

> Давайте тут обсудим реально злые софтины.
Давайте Идеальный партнёр:

Maxtver пишет:
В этой версии программы автор превзошел самого себя.
Видимо сильно обидившись на предыдущий ключ, он включил
шесть различных проверок вызываемых в разное время, и если
обнаруживался ключ от предыдущей версии, программа минимум
стирает себя, максимум есть несколько видов деструкции:
- пофайловое стирание содержимого дисков C: D: E:
- вызываемая в фоне команда Deltree C: /y
- создание автономных батников, стирающих файлы.
Некоторые из этих процедур вызываются если удалить
из реестра ключи, в которых подсчитывается количество
запусков.
_http://forum.ru-board.com/topic.cgi?forum=35&topic=19255&start=0#16

| Сообщение посчитали полезным:

DrGolova пишет:
В этой стране доказать что ломали твою программу ты не сможешь, а вот убитый диск очень веское доказательство деструктивности
Ну так сначала надо доказать что диск убит именно этой программой. А этого ты тоже не можешь, потому что программа в первоначальном виде ничего такого не делает, а измененная не является доказательством.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Nimnul пишет:
незнал что ринг3 проги могут такие вещи делать.

однако только под Админом или при наличии драйвера
под админом винда дает спокойно считать и перезаписать MBR

| Сообщение посчитали полезным:

Asterix
Можно и не админу дать права на доступ к жёсткому диску, но только никто так делать и не будет.
Ну и далее, если в программе есть вредоносный код, который может получить управление - она троян. И неважно, что до изменения он скорее всего не мог получить управления. Он в ней БЫЛ. А значит и злой умысел БЫЛ. Другое дело если бы в результате модификации в код программы был ВСТАВЛЕН деструктивный код, но ведь нет же.

| Сообщение посчитали полезным:

DrGolova
Ты забыл самое главное - имя софтинки
SourceFormat помнится тоже злая - мне всего лишь убило винду, а некоторые лишились диска С.

| Сообщение посчитали полезным:

Ara
по диагонали читаешь? прога - mpcprog
egor2fsys
помоему эта прога тоже для ковыряние в авто-мозгах, причем цена ОГОГО
www.cmdtec.it/prod_EDC16.asp?language=en
www.cmdtec.it/downloadfile.asp?file=listino.pdf - прайс

| Сообщение посчитали полезным:

Nitrogen пишет:
по диагонали читаешь? прога - mpcprog
А, точна Сорри.

| Сообщение посчитали полезным:

Your Uninstaller! 2006 - просто мегазащита, если палит отладчик, то тут же стирает раздел реестра, который отвечает за расширение exe, и после этого винда забывает как запускать exeшники - вроде для стирания ключей и прав-то особых не надо...

Вобщем девелоперы совсем охренели, было бы круто если бы она разок сработала у них самих - они бы наверно малость подобрее стали

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Вот к чему алчность людей приводит. Печально.

| Сообщение посчитали полезным:

NEOPEX пишет:
винда забывает как запускать exeшники
Как-то сталкивался с такой проблемой. Пришлось переименовывать редактор реестра из exe в scr и править

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

NEOPEX пишет:
вроде для стирания ключей и прав-то особых не надо
Надо, просто по умолчанию они всем даны
Недавно троя выносил с компа, вылечил как раз запретом на создание разделов и ключей в ветке Windows NT\CurrentVersion\Winlogon\Notify, а так как работаю я не под админом, трой тоже ниче туда записать не смог.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Теперь надо ещё на виртуальной машине тестить ломанные экзешники и почаще бэкапы делать, а то как бы без ценной инфы не остаться. Н-да, авторы злятся Радует только одно: пока подобные защиты не часто встретишь.

| Сообщение посчитали полезным: