 |
Italiano
| 
 |
Giovedì, 27-Maggio-2010
|
|
del
Geom. Marcello Cantelmo :: C.C.I.A.A.: LECCE
• R.E.A.: 241514 •
P.IVA: IT-03733730752
|
| |
||||
| |
|
|||
| |
||||
GRAZIE!
PER AVER SCELTO DI VALUTARE: "GOLIATH .NET OBFUSCATOR"
-
Siamo consapevoli che commercializzando una qualsiasi applicazione .NET, stiamo consegnando (involontariamente!) anche il relativo codice sorgente ?
-
.NET = Open-Source ?
-
Noi sviluppatori ci troviamo a dover affrontare la questione: COPYRIGHT vs. BREVETTO. In breve:
- il software, tutelato dal copyright, è a rischio "Decompilazione";
- il "monopolio assoluto" sull'utilizzo di un'idea (Brevetto) è troppo oneroso.
IL
MERCATO DEGLI ATTUALI DECOMPILERS .NET| .NET DECOMPILER | PRODUTTORE | PREZZO SINGOLA LICENZA |
REVERSE-ENGINEERING ATTACCO A GOLIATH.NET |
 |
| Decompiler .NET | Jungle Creatures Inc. | 550,00 $ | Goliath.NET vs Decompiler.NET | 1 |
| Dis# (DisSharp) | NET Decompiler | 399,00 $ | Goliath.NET vs Dis# | 1 |
| Lutz Roeder's .NET Reflector | Lutz Roeder | * F R E E * | Goliath.NET vs Roeder's .NET Reflector | 1 |
| Salamander .NET Decompiler | Remotesoft | 1.099,00 $ | Goliath.NET vs Salamander Decompiler | 1, 2 |
| Spices Decompiler .NET | 9Rays.net | 492,95 $ | Goliath.NET vs Spices .NET Decompiler | 1 |
| tabella non definitiva... |
Goliath .NET Obfuscator, come si evince dai
filmati, anche in Versione
Dimostrativa (...con funzionalità limitate),
ha resistito agli Attacchi Standard dei Decompilatori presenti per la Piattaforma .NET !
N.B.: I FILMATI SI RIFERISCONO AD UNA VERSIONE *OBSOLETA* DI "GOLIATH .NET OBFUSCATOR". ...LE ULTIME NOVITA'
ha resistito agli Attacchi Standard dei Decompilatori presenti per la Piattaforma .NET !
N.B.: I FILMATI SI RIFERISCONO AD UNA VERSIONE *OBSOLETA* DI "GOLIATH .NET OBFUSCATOR". ...LE ULTIME NOVITA'
IL
FUTURO DEI DECOMPILERS .NETIl futuro per i Decompilatori .NET è,
a nostro
avviso, in forte
evoluzione ed a breve forse ne compariranno
dei nuovi. E'
anche possibile,
ad esempio, che un aggressore con "adeguate competenze tecniche" e
con l'ausilio dei Decompilatori già presenti sul
mercato possa DECOMPILARE un DECOMPILATORE (..."massimo utile con il minimo
sforzo"), modificare alcune
funzionalità ed utilizzare l'eventuale prodotto derivato
per gli usi più disparati!
IL
MERCATO DEGLI ATTUALI OBFUSCATORS & CRYPTERSCantelmo Software,
per non far provare agli Sviluppatori un falso senso di sicurezza, ha
protetto un semplice programma con gli Obfuscator
.NET
presenti sul mercato ed eseguito alcuni:
La vecchia tecnica del "control-flow" è ormai *obsoleta* ed il nuovo core-engine di Goliath .NET Obfuscator 4.x è così evoluto da riuscire ad eliminare la protezione* implementata da tutti i "cloni":
[*] Per eliminare la protezione dei "cloni" (anche utilizzando la versione DEMO) goliath assembly.ext /UNPACK:number
Goliath .NET Obfuscator, ora, usa una nuova tecnica per l'offuscazione del codice. Ai competitors non rimane che copiare un'altra implementazione CANTELMO SOFTWARE!
TUTTI I
PRODOTTI SOFTWARE DELLA LINEA SECURITY "GOLIATH .NET" 
Goliath
.NET Obfuscator è
stato il primo prodotto (dal 2005: "licenze vendute alla
mano") ad utilizzare la tecnica spaghetti-code (control-flow) per la confusione
del codice - quando, invece, altri prodotti, consideravano
efficace solo il "mero renaming dei simboli"!
A distanza
di 5 anni -dalla prima release- si vedono *solo* cloni di obfuscator.
Come più volte ribadito: è facile
fare business con le "idee" degli altri! Invece
di "decompilare" il programma hanno
copiato direttamente l'idea finale
(leggi: control-flow).
Ci
spingono a brevettare le idee? Quindi:
| ...CHE COSA SUCCEDE SE VI SIETE AFFIDATI A PRODOTTI DERIVATI (...E COPIATI MALE)? | |||
| Babel Obfuscator 2.0/3.0/3.5 (/unpack:1) |
Rimozione automatica: Invalid opcode, ControlFlow e Decryption String (senza riscrivere l'algoritmo). Altre informazioni... | |
|
| Eazfuscator 2.5.15.8428 (/unpack:2) |
Rimozione automatica: ControlFlow. | |
|
| Reflector Pro 6.0.294 Deploy | Eliminazione automatica: {sa} Anti-disassembler & Anti-decompiler. Il Control-Flow è uguale agli altri! | |
|
| altri test a breve... | |||
La vecchia tecnica del "control-flow" è ormai *obsoleta* ed il nuovo core-engine di Goliath .NET Obfuscator 4.x è così evoluto da riuscire ad eliminare la protezione* implementata da tutti i "cloni":
...CON
IL RISULTATO CHE -ORA- IL VOSTRO CODICE APPARTIENE GIA' AD UN
ALTRO!!!
[*] Per eliminare la protezione dei "cloni" (anche utilizzando la versione DEMO) goliath assembly.ext /UNPACK:number
Goliath .NET Obfuscator, ora, usa una nuova tecnica per l'offuscazione del codice. Ai competitors non rimane che copiare un'altra implementazione CANTELMO SOFTWARE!
IL SEGRETO DIVENTA PUBBLICO
Gli schemi di protezione di Goliath .NET Obfuscator
Gli schemi di protezione di Goliath .NET Obfuscator
- Renaming
- Encryption delle Stringhe
- Evoluzione del Control-Flow Obfuscation (Spaghetti-Code)
- Invalid Opcode (...ed i "cloni" di Goliath .NET Obfuscator): anteprima
TUTTI I
PRODOTTI SOFTWARE DELLA LINEA SECURITY "GOLIATH .NET"
Home Page:Servizi:Soluzioni:Clienti:Prodotti:Azienda
Copyright © 2003-2010 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali
:
:
:
: 
:
:Servizi:Soluzioni:Clienti:Prodotti:AziendaCopyright © 2003-2010 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali
:
::
:
:Microsoft™,
Windows™,
.NET™, and .NET Framework™ sono marchi di Microsoft
Corporation. Tutti gli altri marchi appartengono ai legittimi
proprietari.
