Защита

← →
_duk (2006-04-01 17:01) [0]

Здравствуйте! У меня такой вопрос: разрабатывается программа для очень серьезного ведомства. Смысл программы я расказывать не буду но существует база, доступ к которой можно осуществить только при помощи нашего софта. Идеи дает только один человек (это руководитель проекта - программы он не пишет) которых более менее строго нужно придерживаться. Так вот суть вопроса: есть программа которая постоянно находится в памяти, охраняющая базу и как сказал руководитель не видимая в ни в каких диспетчерах процессов. Поскольку я знаю как относятся к вопросам касающихся скрытности, в форуме, то скажите как сделать так чтоб ее нельзя было закрыть (ну как системные процессы, которые просто не убиваются). Если же кто-то поверит в благородность моих дел то пусть напишет как скрыть программу(сразу скажу: метод использования драйвера нам известен).

← →
Rial © (2006-04-01 17:33) [1]

http://delphimaster.net/view/2-1143750426/

← →
Anatoly Podgoretsky © (2006-04-01 17:41) [2]

Rootkit
Если программу не видно, то ее закрыть нельзя.

← →
Рамиль © (2006-04-01 20:05) [3]

> Если же кто-то поверит в благородность моих дел то пусть
> напишет как скрыть программ

Ну никак не верится, даже если учесть, что сегодня первое апреля.
> есть программа которая постоянно находится в памяти, охраняющая
> базу и как сказал руководитель не видимая в ни в каких диспетчерах
> процессов

Бред какой то. Что значит охраняющая? Если у злоумышленника есть физический доступ к хосту на котором расположенна БД, то спасти ее может только шифрование. А если нет, то никаких програм, скрывающихся от диспетчера не надо.

← →
Карелин Артем © (2006-04-01 23:17) [4]

Если программу нельзя увидеть, то проще всего просто продекларировать руководителю что она есть и заняться более серьезными вещами, чем разработка такой программы. ;)
Ну не решаются такие вещи такими способами, бред это на мой взгляд.

← →
Johnmen © (2006-04-01 23:45) [5]

>Поскольку я знаю как относятся к вопросам касающихся скрытности, в
>форуме, то скажите как сделать так чтоб ее нельзя было закрыть

А сейчас ты её закрываешь, видимо. Каким образом?

← →
Rouse_ © (2006-04-02 10:56) [6]

Это не защита а детское баловство...
Базу шифруй через электронный ключ, ключ вынул - фиге ее кто расшифрует.

← →
Serg1981 © (2006-04-02 11:59) [7]

База должна лежать на сервере, сервер должен стоять в закрытом помещении с железной дверью, ключи только у Админа и у начальника. Доступ к дискам сервера полностью закрыть, а с зашифрованной базой работать через всякого рода программы-серверы и конечно же не забыть про пароли (не пустые и не "дурацкие") и имена пользователей для доступа к базе.

← →
LexxX © (2006-04-02 12:35) [8]

_duk (01.04.06 17:01)[0]
Офигенно "серьезное" ведомство, если для защиты базы пишется "программа которая постоянно находится в памяти, охраняющая базу и как сказал руководитель не видимая в ни в каких диспетчерах процессов"!

Хотя чего удивляться, если для Налоговой инспекции программы пишут, то ли в Рязани, то ли Пензе (точно не помню) какие-то студенты! А программы кривые-кривые, под MS-DOS.
Становится ясно почему у нас вся фискальная система кривая.
Да что фискальная система. Подруга устроилась работать в коммерческий банк в отдел рисков, поэтому постоянно работает напрямую с базами данных через Интерпрайс Менеджер. Так вот, в таблицах все поля varchar, не зависимо от того текст там хранится, дата или числа. А в таблицах несколько миллионов записей. :-/
Рассказывала, что когда выбирала данные по клиентам банка, анализировала их пол, так кроме привычных значений пола "0"(Жен.) и "1"(муж.) есть много записей "1,2", "2,33", "6",...
Не хочется думать, что такое встречается во всех банках... :-/

← →
Serg1981 © (2006-04-02 12:39) [9]

> так кроме привычных значений пола "0"(Жен.) и "1"(муж.)
> есть много записей "1,2", "2,33", "6",...

у нас одна база пришла с Москвы ещё смешнее: там пол указывался в поле типа String полностью "Мужской" или "Женский" :)
Вот ошибись в одной букве (или регистре) и ни за что не найдёшь такого чела по полу :(

← →
Карелин Артем © (2006-04-02 12:48) [10]

Вообще описанная в сабже система до жути напоминает таку разработку, как секрет.net, разработанную в "серьезной" структуре. Людям только работать мешает...

← →
_duk (2006-04-02 13:18) [11]

То что тут было написано получилось оскорблением в мою сторону. А как я уже сказал что существует руководитель который говорит что именно делать и как оно должно выглядеть, а программистам приходится только выполнять условия.

← →
_duk (2006-04-02 13:55) [12]

Вобще я работаю там же но в другой группе. Делают его достаточно толковые люди, и проект сам по себе хороший. Что каксается защиты, я сам отнесся к этому скептически, но если за это дело готовы заплатить какие-то денежки почему бы не сделать. По поводу защиты: это не та защита про которую все подумали (я просто сам не знаю), возможно это что-то вроде того как нельзя просмотреть в ХР файл САМ. Тоесть эта база должна быть доступна только одной программе одновременно, ну а после завершения работы, она наверное как-то будет кодироваться.

← →
вождь краснокожих (2006-04-02 14:47) [13]

> _duk (02.04.06 13:55) [12]

Тебе надо искать в нете инфу по MSGINA и хуканью ntdll
Как-то раз встретил даже заготовку для MSGINA
(Там тоже самое, кроме процедуры LogonSas - ну или как там её)

← →
Рамиль © (2006-04-02 15:29) [14]

никто тебя не оскорблял.

> вроде того как нельзя просмотреть в ХР файл САМ

ну и что? нажал я резет, загрузился с заранее заготовленной флешки (да даже неважно с чего - вскрыть корпус компа минутное дело) и тю-тю твоя база.

← →
Rouse_ © (2006-04-02 20:02) [15]

> По поводу защиты: это не та защита про которую все подумали
> (я просто сам не знаю), возможно это что-то вроде того как
> нельзя просмотреть в ХР файл САМ

Кстати, его можно прочитать без перезагрузки приложив минимум усилий для написания маааленькой утилитки.
Так что все это от лукавого, самая лучшая защита - мишень на системном блоке и дядька с дробовиком - который должен в нее стрелять если кто-то попытается попасть в серверную :)

← →
Рамиль © (2006-04-02 20:17) [16]

> Кстати, его можно прочитать без перезагрузки приложив минимум
> усилий для написания маааленькой утилитки

Да ладно, чего уж там писать то? Сделать бэкап встроенным ntbackup и все :)

← →
_duk (2006-04-02 22:02) [17]

Ну, тут не имеется в виду полная защита. Хотят просто ограничить доступ к базе со стороны других программ во время ее использования, а после завершения работы ясный пень доступ к компьютеру будет запрещен для посторонних. Хотя в принципе я согласен со всеми вами на 100%.
Кстати по поводу вопроса как скрыть процесс я получил ответ с делфикингдом.ру еще и на мыло. Но использовать его в каких-то коварных целях я не собираюсь. Мне кажется нужно немного доверчивее относится к людям. Хотя некоторые оказываются и гадами.

← →
kaZaNoVa © (2006-04-03 16:11) [18]

Rouse_ © (02.04.06 20:02) [15]
Кстати, его можно прочитать без перезагрузки приложив минимум усилий для написания маааленькой утилитки.

как?

← →
Rouse_ © (2006-04-03 16:24) [19]

> как?

К примеру посредством прямого доступа к диску...

Посмотри в MSDN раздел "Disk Management"... Я там не нашел ничего про права, правда не сильно и искал :)

Зачем плодить новые вирусы, спрашивается ?

> Зачем плодить новые вирусы, спрашивается ?

Информация по FSCTL_GET_RETRIEVAL_POINTERS, через которую можно получить карту размещения SAM, вообщето открыта в MSDN :)

для Аншлага? :)

Защита Найти похожие ветки