| |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GRAZIE!
PER AVER SCELTO DI VALUTARE: "GOLIATH .NET OBFUSCATOR
2.x"
VULNERABILITA' DEGLI OBFUSCATOR'S
.NET
PRESENTI ATTUALMENTE SUL MERCATO:
NON E' STATA
DATA LA GIUSTA IMPORTANZA AL
PROBLEMA "REVERSE-ENGINEERING DI APPLICAZIONI .NET"
Oltre ad un
eventuale Decompiler, grazie all'utility denominata ILDASM (IL
Disassembler) contenuta in VS.NET,
è possibile visualizzare
il codice MSIL
contenuto in un Assembly. Con alcuni degli obfuscator
suindicati,
è anche possibile bloccare
ILDASM. In
fase di disassembling, comparirà la seguente
schermata:...FINO AD OGGI C'E' STATA L'ILLUSIONE DI AVER OFFUSCATO ADEGUATAMENTE IL NOSTRO SOFTWARE ! Come dimostrato, senza
nessuno "sforzo" (...ed utilizzando *esclusivamente*
prodotti gratuiti), è
stato
possibile, "analizzare ed eludere" le varie misure di
protezione !
L'analisi eseguita
sugli attuali obfuscator ha messo in risalto che, sebbene i nomi dei
metodi, proprietà
e variabili siano
stati alterati
(tanto da non far
comprendere "immediatamente" la logica di progetto), un
programma:
![]() Questa
Tecnica è Assolutamente Inutile! Il
Controllo di Congruenza Dati sul file viene eseguito
da "ILDASM"! Un
Aggressore potrebbe *Disassemblare e
Manipolare*, a
proprio piacimento, l'eseguibile "ILDASM.exe"
e bypassare questo tipo di protezione! Cantelmo Software ha
ritenuto importante segnalare questa circostanza, per
non far provare, agli Sviluppatori, un falso senso di sicurezza!
VULNERABILITA'
DELLA SECURITY by OBSCURITY (N.B.: non
è possibile offuscare una singola .DLL)
Per
mettere al sicuro il Codice .NET, non basta solo
"nascondere"
uno o più Assembly come "file di risorse". Un
"LOADER" sempre uguale (...ed offuscato male)
facilita un aggressore nella realizzazione di
un "UNPACKER"
automatico !
VULNERABILITA' DEI CRYPTER'S .NET
PRESENTI ATTUALMENTE SUL MERCATO
Per
mettere al sicuro il Codice .NET, non basta solo
"cryptare"
Meta-Data, Risorse e Stringhe. Prelevando il codice .NET ("in
chiaro") direttamente dalla memoria, è possibile "rendere
inefficaci", le più moderne
tecniche crittografiche !
CONCLUSIONI
Cantelmo Software,
con i Prodotti della Linea Security "GOLIATH .NET", mette a
Disposizione degli Sviluppatori Strumenti Efficaci
in grado di Tutelare la
Proprietà Intellettuale
del Codice .NET
TUTTI I
PRODOTTI SOFTWARE DELLA LINEA SECURITY "GOLIATH .NET"
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Home Page
Copyright © 2003-2008 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali : ::
:
:Microsoft™,
Windows™,
.NET™, and .NET Framework™ sono marchi di Microsoft
Corporation. Tutti gli altri marchi appartengono ai legittimi
proprietari.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||