Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 154 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

154
анализ аппаратно-программной среды компьютера, на котором она
запущена, формирование на основе этого анализа текущих
характеристик своей среды выполнения;
проверка подлинности среды выполнения путем сравнения ее
текущих характеристик с эталонными, хранящимися на винчестере;
блокирование дальнейшей работы программы при несовпадении
текущих характеристик с эталонными.
Этап проверки подлинности среды является
одним из самых уязвимых с
точки зрения защиты. Можно детально не разбираться с логикой защиты, а
немного "подправить" результат сравнения, и защита будет снята.
При выполнении процесса проверки подлинности среды возможны три
варианта: с использованием множества операторов сравнения того, что есть, с
тем, что должно быть, с использованием механизма генерации
исполняемых
команд в зависимости от результатов работы защитного механизма и с
использованием арифметических операций. При использовании механизма
генерации исполняемых команд в первом байте хранится исходная ключевая
контрольная сумма BIOS, во второй байт записывается подсчитанная
контрольная сумма в процессе выполнения задачи. Затем осуществляется
вычитание из значения первого байта значение второго байта, а полученный
результат добавляется к каждой ячейки оперативной памяти в области
операционной системы. Понятно, что если суммы не совпадут, то операционная
система функционировать не будет. При использовании арифметических
операций осуществляется преобразование над данными арифметического
характера в зависимости от результатов работы защитного механизма.
Для снятия защиты от копирования применяют два основных метода:
статический
и динамический.
Статические методы предусматривают анализ текстов защищенных
программ в естественном или преобразованном виде. Динамические методы 
        − анализ аппаратно-программной среды компьютера, на котором она
           запущена, формирование на основе этого анализа текущих
           характеристик своей среды выполнения;
        − проверка подлинности среды выполнения путем сравнения ее
           текущих характеристик с эталонными, хранящимися на винчестере;
        − блокирование дальнейшей работы программы при несовпадении
           текущих характеристик с эталонными.
     Этап проверки подлинности среды является одним из самых уязвимых с
точки зрения защиты. Можно детально не разбираться с логикой защиты, а
немного "подправить" результат сравнения, и защита будет снята.
     При выполнении процесса проверки подлинности среды возможны три
варианта: с использованием множества операторов сравнения того, что есть, с
тем, что должно быть, с использованием механизма генерации исполняемых
команд в зависимости от результатов работы защитного механизма и с
использованием арифметических операций. При использовании механизма
генерации исполняемых команд в первом байте хранится исходная ключевая
контрольная сумма BIOS, во второй байт записывается подсчитанная
контрольная сумма в процессе выполнения задачи. Затем осуществляется
вычитание из значения первого байта значение второго байта, а полученный
результат добавляется к каждой ячейки оперативной памяти в области
операционной системы. Понятно, что если суммы не совпадут, то операционная
система функционировать не будет. При использовании арифметических
операций осуществляется преобразование над данными арифметического
характера в зависимости от результатов работы защитного механизма.
     Для снятия защиты от копирования применяют два основных метода:
статический и динамический.
     Статические методы предусматривают анализ текстов защищенных
программ в естественном или преобразованном виде. Динамические методы




                                    154

Страницы