Italiano | English

FORUM |  BLOG
Venerdì, 03-Settembre-2010
del Geom. Marcello Cantelmo :: C.C.I.A.A.: LECCE • R.E.A.: 241514 • P.IVA: IT-03733730752
 
:: In Primo Piano
GRAZIE!  PER AVER SCELTO DI VALUTARE: "GOLIATH .NET OBFUSCATOR"
  • Siamo consapevoli che commercializzando una qualsiasi applicazione .NET, stiamo consegnando (involontariamente!)  anche il relativo codice sorgente ?

  • .NET = Open-Source ?

  • Noi sviluppatori ci troviamo a dover affrontare la questione: COPYRIGHT vs. BREVETTO. In breve:
    - il software, tutelato dal copyright, è a rischio "
    Decompilazione";
    - il "monopolio assoluto" sull'utilizzo di un'idea (
    Brevetto) è troppo oneroso.
 VULNERABILITA' DEGLI OBFUSCATOR'S .NET PRESENTI ATTUALMENTE SUL MERCATO:

.NET OBFUSCATOR PRODUTTORE PREZZO
SINGOLA LICENZA
REVERSING OBFUSCATOR
TEST DEL 2005
Aspose Obfuscator Aspose Pty Ltd * F R E E * Our Brain vs Aspose Obfuscator 12
Demeanor Obfuscator WiseOwl Inc. 799,00 $ Our Brain vs Demeanor Obfuscator 1
Desaware QND Obfuscator Desaware Inc. * F R E E +src * Our Brain vs Desaware QND Obfuscator 1, 23
Dotfuscator (incluso in VS.NET) PreEmptive Solution fino a: 1.890,00 $ Our Brain vs PreEmptive Dotfuscator 1
Dynu .NET Obfuscator Dynu System Inc. fino a: 499,00 $ Dynu Obfuscator DLL = Desaware QND DLL !?! [:-o]
Salamander .NET Obfuscator Remotesoft fino a: 1.399,00 $ Our Brain vs Salamander Obfuscator 1
Spices .NET Obfuscator 9Rays.net 492,95 $ Our Brain vs Spices Obfuscator 12
Xenocode Obfuscator Xenocode Corporation fino a: 1.499,00 $ Our Brain vs Xenocode Obfuscator 1
Crypto Obfuscator LogicNP Software fino a: 4.469,00 $ ASSURDO! per un Tool di Protezione:
1
...CHE COSA SUCCEDE SE VI SIETE AFFIDATI A PRODOTTI DERIVATI (...E COPIATI MALE)?

Goliath .NET Obfuscator è stato il primo prodotto (dal 2005: "licenze vendute alla mano") ad utilizzare la tecnica spaghetti-code (control-flow) per la confusione del codice - quando, invece, altri prodotti, consideravano efficace solo il "mero renaming dei simboli"!

A distanza di 5 anni -dalla prima release- si vedono *solo* cloni di obfuscator. Come più volte ribadito: è facile fare business con le "idee" degli altri! Invece di "decompilare" il programma hanno copiato direttamente l'idea finale (leggi: control-flow). Ci spingono a brevettare le idee? 
Babel Obfuscator 2.0/3.0/3.5
(/unpack:1)
--- --- Eliminazione automatica: Invalid opcode, Control-Flow e Decryption String (senza riscrivere l'algoritmo). Altre informazioni...
Eazfuscator 2.x
(/unpack:2)
--- --- Eliminazione automatica: ControlFlow.
Reflector Pro 6.x Deploy --- --- Eliminazione automatica: {sa} Anti-disassembler & Anti- decompiler. Il Control-Flow è uguale agli altri!
continua...
La vecchia tecnica del "control-flow" è ormai *obsoleta* ed il nuovo core-engine di Goliath .NET Obfuscator 4.x è così evoluto da riuscire ad eliminare la protezione* implementata da tutti i "cloni":

...CON IL RISULTATO CHE -ORA- IL VOSTRO CODICE APPARTIENE GIA' AD UN ALTRO!!!

[*] Per eliminare la protezione dei "cloni" (anche utilizzando la versione DEMO) goliath assembly.ext /UNPACK:number


Goliath .NET Obfuscator, ora, usa una nuova tecnica per l'offuscazione del codice. Ai competitors non rimane che copiare un'altra implementazione CANTELMO SOFTWARE!

IL SEGRETO DIVENTA PUBBLICO
Gli schemi di protezione di Goliath .NET Obfuscator

NON E' STATA DATA LA GIUSTA IMPORTANZA AL PROBLEMA "REVERSE-ENGINEERING DI APPLICAZIONI .NET"

...FINO AD OGGI C'E' STATA L'ILLUSIONE DI AVER OFFUSCATO ADEGUATAMENTE IL VOSTRO SOFTWARE !

Come dimostrato, senza nessuno "sforzo" (...ed utilizzando *esclusivamente* prodotti gratuiti), è stato possibile, "analizzare ed eludere" le varie misure di protezione !

L'analisi eseguita sugli attuali obfuscator ha messo in risalto che, sebbene i nomi dei metodi, proprietàvariabili siano stati alterati (tanto da non far comprendere "immediatamente" la logica di progetto), un programma:
  1. può funzionare senza problemi;
  2. può essere studiato per "eludere" eventuali sistemi di licensing (creazione dei cosiddetti "keygen");
  3. può essere studiato ed utilizzato per generare prodotti similari;
  4. etc.
Oltre ad un eventuale Decompiler, grazie all'utility denominata ILDASM (IL Disassembler) contenuta in VS.NET, è possibile visualizzare il codice MSIL contenuto in un Assembly. Con alcuni degli obfuscator suindicati, è anche possibile bloccare ILDASM. In fase di disassembling, comparirà la seguente schermata:



Questa Tecnica è Assolutamente Inutile! Il Controllo di Congruenza Dati sul file viene eseguito da "ILDASM"! Un Aggressore potrebbe *Disassemblare e Manipolare*, a proprio piacimento, l'eseguibile "ILDASM.exe" e bypassare questo tipo di protezione! Cantelmo Software ha ritenuto importante segnalare questa circostanza, per non far provare, agli Sviluppatori, un falso senso di sicurezza!


VULNERABILITA' DELLA SECURITY by OBSCURITY (N.B.: non è possibile offuscare una singola .DLL)

EMBEDDED .NET
.EXE + *.DLL = .EXE
PRODUTTORE PREZZO
SINGOLA LICENZA
REVERSE-ENGINEERING
ATTACCO ALL'EMBEDDED
Deploy .NET Jungle Creatures Inc. 750,00 $ Our Brain vs Deploy .NET 1
tabella non definitiva...




Per mettere al sicuro il Codice .NET, non basta solo "nascondere" uno o più Assembly come "file di risorse". Un "LOADER" sempre uguale (...ed offuscato male) facilita un aggressore nella realizzazione di un "UNPACKER" automatico !


VULNERABILITA' DEI CRYPTER'S .NET PRESENTI ATTUALMENTE SUL MERCATO

.NET CRYPTER PRODUTTORE PREZZO
SINGOLA LICENZA
REVERSE-ENGINEERING
ATTACCO AL CRYPTER
CodeVeil 1.x Xheo Inc. fino a: 1.199,99 $ Our Brain vs. CodeVeil 1
tabella non definitiva...




Per mettere al sicuro il Codice .NET, non basta solo "cryptare" Meta-Data, Risorse e Stringhe. Prelevando il codice .NET  ("in chiaro") direttamente dalla memoria, è possibile "rendere inefficaci", le più moderne tecniche crittografiche !


CONCLUSIONI
  • I COMPILATORI DELLA PIATTAFORMA .NET *NON* GENERANO CODICE NATIVO !
  • PER LA NATURA DEL CODICE .NET, PURTROPPO, NON ESISTE UNA PROTEZIONE SICURA AL 100%. CHIUNQUE AFFERMI IL CONTRARIO NON VA PRESO SERIAMENTE !
Cantelmo Software, con i Prodotti della Linea Security "GOLIATH .NET", mette a Disposizione degli Sviluppatori Strumenti Efficaci in grado di Tutelare la Proprietà Intellettuale del Codice .NET


TUTTI I PRODOTTI SOFTWARE DELLA LINEA SECURITY "GOLIATH .NET"
Home Page:Servizi:Soluzioni:Clienti:Prodotti:Azienda

Copyright © 2003-2010 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali
: Creato con Kompozer :

: : Use OpenOffice.org :
Microsoft™, Windows™, .NET™, and .NET Framework™ sono marchi di Microsoft Corporation. Tutti gli altri marchi appartengono ai legittimi proprietari.