 |
Italiano
| 
 |
Venerdì, 03-Settembre-2010
|
|
del
Geom. Marcello Cantelmo :: C.C.I.A.A.: LECCE
• R.E.A.: 241514 •
P.IVA: IT-03733730752
|
| |
||||
| |
|
|||
| |
||||
GRAZIE!
PER AVER SCELTO DI VALUTARE: "GOLIATH .NET OBFUSCATOR"
-
Siamo consapevoli che commercializzando una qualsiasi applicazione .NET, stiamo consegnando (involontariamente!) anche il relativo codice sorgente ?
-
.NET = Open-Source ?
-
Noi sviluppatori ci troviamo a dover affrontare la questione: COPYRIGHT vs. BREVETTO. In breve:
- il software, tutelato dal copyright, è a rischio "Decompilazione";
- il "monopolio assoluto" sull'utilizzo di un'idea (Brevetto) è troppo oneroso.
VULNERABILITA' DEGLI OBFUSCATOR'S
.NET
PRESENTI ATTUALMENTE SUL MERCATO:| .NET OBFUSCATOR | PRODUTTORE | PREZZO SINGOLA LICENZA |
REVERSING OBFUSCATOR TEST DEL 2005 |
 |
| Aspose Obfuscator | Aspose Pty Ltd | * F R E E * | Our Brain vs Aspose Obfuscator | 1, 2 |
| Demeanor Obfuscator | WiseOwl Inc. | 799,00 $ | Our Brain vs Demeanor Obfuscator | 1 |
| Desaware QND Obfuscator | Desaware Inc. | * F R E E +src * | Our Brain vs Desaware QND Obfuscator | 1, 2, 3 |
| Dotfuscator (incluso in VS.NET) | PreEmptive Solution | fino a: 1.890,00 $ | Our Brain vs PreEmptive Dotfuscator | 1 |
| Dynu .NET Obfuscator | Dynu System Inc. | fino a: 499,00 $ | Dynu Obfuscator DLL = Desaware QND DLL !?! | [:-o] |
| Salamander .NET Obfuscator | Remotesoft | fino a: 1.399,00 $ | Our Brain vs Salamander Obfuscator | 1 |
| Spices .NET Obfuscator | 9Rays.net | 492,95 $ | Our Brain vs Spices Obfuscator | 1, 2 |
| Xenocode Obfuscator | Xenocode Corporation | fino a: 1.499,00 $ | Our Brain vs Xenocode Obfuscator | 1 |
| Crypto Obfuscator | LogicNP Software | fino a: 4.469,00 $ | ASSURDO!
per un Tool di Protezione: |
1 |
| ...CHE COSA SUCCEDE SE VI SIETE AFFIDATI A PRODOTTI DERIVATI (...E COPIATI MALE)? | ||||
Goliath
.NET Obfuscator è
stato il primo prodotto (dal 2005: "licenze vendute alla
mano") ad utilizzare la tecnica spaghetti-code (control-flow) per la confusione
del codice - quando, invece, altri prodotti, consideravano
efficace solo il "mero renaming dei simboli"!
A distanza
di 5 anni -dalla prima release- si vedono *solo* cloni di obfuscator.
Come più volte ribadito: è facile
fare business con le "idee" degli altri! Invece
di "decompilare" il programma hanno
copiato direttamente l'idea finale
(leggi: control-flow).
Ci
spingono a brevettare le idee?
|
||||
| Babel Obfuscator 2.0/3.0/3.5 (/unpack:1) |
--- | --- | Eliminazione automatica: Invalid opcode, Control-Flow e Decryption String (senza riscrivere l'algoritmo). Altre informazioni... | |
| Eazfuscator 2.x (/unpack:2) |
--- | --- | Eliminazione automatica: ControlFlow. | |
| Reflector Pro 6.x Deploy | --- | --- | Eliminazione automatica: {sa} Anti-disassembler & Anti- decompiler. Il Control-Flow è uguale agli altri! | |
| continua... | ||||
| La vecchia tecnica
del "control-flow" è ormai
*obsoleta* ed il nuovo core-engine
di Goliath
.NET Obfuscator 4.x
è così
evoluto da riuscire
ad eliminare la protezione* implementata da tutti i
"cloni": ...CON
IL RISULTATO CHE -ORA- IL VOSTRO CODICE APPARTIENE GIA' AD UN
ALTRO!!!
[*] Per eliminare la protezione dei "cloni" (anche utilizzando la versione DEMO) goliath assembly.ext /UNPACK:number Goliath .NET
Obfuscator, ora, usa una nuova tecnica per l'offuscazione del codice.
Ai competitors non rimane che copiare un'altra implementazione
CANTELMO SOFTWARE!
IL SEGRETO DIVENTA PUBBLICO Gli schemi di protezione di Goliath .NET Obfuscator
|
||||
NON E' STATA
DATA LA GIUSTA IMPORTANZA AL
PROBLEMA "REVERSE-ENGINEERING DI APPLICAZIONI .NET"
...FINO AD OGGI C'E' STATA L'ILLUSIONE DI AVER OFFUSCATO ADEGUATAMENTE IL VOSTRO SOFTWARE !
Oltre ad un
eventuale Decompiler, grazie all'utility denominata ILDASM (IL
Disassembler) contenuta in VS.NET,
è possibile visualizzare
il codice MSIL
contenuto in un Assembly. Con alcuni degli obfuscator
suindicati,
è anche possibile bloccare
ILDASM. In
fase di disassembling, comparirà la seguente
schermata:...FINO AD OGGI C'E' STATA L'ILLUSIONE DI AVER OFFUSCATO ADEGUATAMENTE IL VOSTRO SOFTWARE !
Come dimostrato, senza
nessuno "sforzo" (...ed utilizzando *esclusivamente*
prodotti gratuiti), è
stato
possibile, "analizzare ed eludere" le varie misure di
protezione !
L'analisi eseguita
sugli attuali obfuscator ha messo in risalto che, sebbene i nomi dei
metodi, proprietà
e variabili siano
stati alterati
(tanto da non far
comprendere "immediatamente" la logica di progetto), un
programma:
- può funzionare senza problemi;
- può essere studiato per "eludere" eventuali sistemi di licensing (creazione dei cosiddetti "keygen");
- può essere studiato ed utilizzato per generare prodotti similari;
- etc.
Questa
Tecnica è Assolutamente Inutile! Il
Controllo di Congruenza Dati sul file viene eseguito
da "ILDASM"! Un
Aggressore potrebbe *Disassemblare e
Manipolare*, a
proprio piacimento, l'eseguibile "ILDASM.exe"
e bypassare questo tipo di protezione! Cantelmo Software ha
ritenuto importante segnalare questa circostanza, per
non far provare, agli Sviluppatori, un falso senso di sicurezza!
VULNERABILITA'
DELLA SECURITY by OBSCURITY (N.B.: non
è possibile offuscare una singola .DLL)| EMBEDDED .NET .EXE + *.DLL = .EXE |
PRODUTTORE | PREZZO SINGOLA LICENZA |
REVERSE-ENGINEERING ATTACCO ALL'EMBEDDED |
|
| Deploy .NET | Jungle Creatures Inc. | 750,00 $ | Our Brain vs Deploy .NET | 1 |
| tabella non definitiva... |
Per
mettere al sicuro il Codice .NET, non basta solo
"nascondere"
uno o più Assembly come "file di risorse". Un
"LOADER" sempre uguale (...ed offuscato male)
facilita un aggressore nella realizzazione di
un "UNPACKER"
automatico !
VULNERABILITA' DEI CRYPTER'S .NET
PRESENTI ATTUALMENTE SUL MERCATO| .NET CRYPTER | PRODUTTORE | PREZZO SINGOLA LICENZA |
REVERSE-ENGINEERING ATTACCO AL CRYPTER |
|
| CodeVeil 1.x | Xheo Inc. | fino a: 1.199,99 $ | Our Brain vs. CodeVeil | 1 |
| tabella non definitiva... |
Per
mettere al sicuro il Codice .NET, non basta solo
"cryptare"
Meta-Data, Risorse e Stringhe. Prelevando il codice .NET ("in
chiaro") direttamente dalla memoria, è possibile "rendere
inefficaci", le più moderne
tecniche crittografiche !
CONCLUSIONI
TUTTI I
PRODOTTI SOFTWARE DELLA LINEA SECURITY "GOLIATH .NET"
CONCLUSIONI- I COMPILATORI DELLA PIATTAFORMA .NET *NON* GENERANO CODICE NATIVO !
- PER LA NATURA DEL CODICE .NET, PURTROPPO, NON ESISTE UNA PROTEZIONE SICURA AL 100%. CHIUNQUE AFFERMI IL CONTRARIO NON VA PRESO SERIAMENTE !
Cantelmo Software,
con i Prodotti della Linea Security "GOLIATH .NET", mette a
Disposizione degli Sviluppatori Strumenti Efficaci
in grado di Tutelare la
Proprietà Intellettuale
del Codice .NET
TUTTI I
PRODOTTI SOFTWARE DELLA LINEA SECURITY "GOLIATH .NET"
- Goliath .NET Obfuscator
- Goliath .NET CodeShield (Definizione ed Esecuzione Dinamica a Runtime di Metodi Crittografati)
- Goliath .NET MuPAL (Multiple-Precision Arithmetic Library)
- Goliath .NET CPU Emulator
- Goliath .NET PKI Licensing
Home Page:Servizi:Soluzioni:Clienti:Prodotti:Azienda
Copyright © 2003-2010 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali
:
:
:
: 
:
:Servizi:Soluzioni:Clienti:Prodotti:AziendaCopyright © 2003-2010 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali
:
::
:
:Microsoft™,
Windows™,
.NET™, and .NET Framework™ sono marchi di Microsoft
Corporation. Tutti gli altri marchi appartengono ai legittimi
proprietari.
