View Full Version : حرفه ای: امنیت اطلاعات
cs_mz88
دوشنبه 25 تیر 1397, 20:31 عصر
سلام.
من یه برنامه پلیر نوشتم که فایل رو موقع پلی کردن decrypt میکنه و پخش میکنه... موقع decrypt کردن باید حتما یه جا ذخیره کنه فایل رو تا بتونه پلی کنه...
اینجوری امنیت خوبی نداره ... میخوام ببینم دوستان کسی اطلاعی داره برای همچین کاری؟
یا مثلا بعضی از نرم افزار های آموزشی چطور کار میکنن؟
ramtinak
سه شنبه 26 تیر 1397, 18:14 عصر
Decrypt؟ منظورت Decode هست؟
چرا از FFMPEG برای پخش استفاده نمیکنی؟ هم بهتره هم اینکه تقریبا همه ی فرمت ها رو میخونه. اتفاقا یکی هم اومده برای دات نت کتابخانه اش رو رایگان پورت کرده:
https://github.com/unosquare/ffmediaelement
cmsdqq2
سه شنبه 26 تیر 1397, 19:01 عصر
منظورتون رو واضح نفهمیدم. شما در واقع میخواید قفل بذارید؟
اگر این هست، سرچ کنید: قفل یاقوت سرخ. ببینید چنین چیزی مدنظرتون هست و میخواید چنین چیزی رو پیاده سازی کنید یا اینکه میخواید محتوا رو با فرمت خواصی Decode کنید و بخونید؟
cs_mz88
سه شنبه 26 تیر 1397, 20:24 عصر
ممنون بابت جوابت..
من فایل های ویدیومو رمز کردم... مخوام نمایش بدم... پس باید اول رمزرو بردارم بعد ازش استفاده کنم... خوب این بده که من وقتی رمزگشایی میکنم یه جایی ذخیره کنم بعد ازش استفاده کنم... ممکنه اطلاعاتم لو بره...
از ffmprg چجوری بایید استفاده کنم.. چیزی ازش نفهمیدم
cs_mz88
سه شنبه 26 تیر 1397, 20:26 عصر
ممنون از جوابتون... میخوام همچین چیزی داشته باشم... به نظرتون روش خاصی مد نظرتون هست؟
من فایلم رمز شده... حالا با یه الگوریتمی ... الان میخوام فیلم رو نشون بدم... فرمت مهم نیست... مهم نمایش دادنشه که نمیشه بایت به بایت نشون داد... حتما باید رمزگشایی بشه و تو یه مسیر دخیره بشه... بعد بتونم پلی کنم
cmsdqq2
چهارشنبه 27 تیر 1397, 00:05 صبح
هنوز نامفهومه. شما دقیقاً میخواید چیکار کنید؟ استفاده از مدل قفل سخت افزاری و اینها یا استفاده از فرمت خاصی؟
cs_mz88
چهارشنبه 27 تیر 1397, 12:37 عصر
دقیقا کاری که یاقوت سرخ انجام میده رو میخوام برای فایل ویدیویی اعمال کنم.. آیا شدنی هست؟
cmsdqq2
چهارشنبه 27 تیر 1397, 15:17 عصر
دقیقا کاری که یاقوت سرخ انجام میده رو میخوام برای فایل ویدیویی اعمال کنم.. آیا شدنی هست؟
بله، قابل پیاده سازی هست. الان الگوریتم کلی خودتون رو بگید و موردی که در اون اشکال دارید تا ببینیم چه باید کرد.
cs_mz88
چهارشنبه 27 تیر 1397, 15:59 عصر
ممنون...
من فایل ویدیو خودمو با استفاده از الگوریتم رمزنگاری encrypt; کردم .. حالا میخوام موقع نمایش ویدیو decrypt کنم تا اینجا همه چی اوکی هست.. مشکلم اینجاست که نمی تونم جلوی کاربر رو بگیریم تا برنامه های دیگه رو باز نکنه و حتی از دسکتاپ capure نگیره..یاقوت سرخ دقیقا داره همین کارو میکنه ... اجازه نمیده هیچ نرم افزاری موقع اجرای برنامه خودشون درحالت run باشه
cmsdqq2
چهارشنبه 27 تیر 1397, 18:36 عصر
ممنون...
من فایل ویدیو خودمو با استفاده از الگوریتم رمزنگاری encrypt; کردم .. حالا میخوام موقع نمایش ویدیو decrypt کنم تا اینجا همه چی اوکی هست.. مشکلم اینجاست که نمی تونم جلوی کاربر رو بگیریم تا برنامه های دیگه رو باز نکنه و حتی از دسکتاپ capure نگیره..یاقوت سرخ دقیقا داره همین کارو میکنه ... اجازه نمیده هیچ نرم افزاری موقع اجرای برنامه خودشون درحالت run باشه
لطفاً از این متن دوری کنید: «اجازه نمیده هیچ نرم افزاری موقع اجرای برنامه خودشون درحالت run باشه»
هیچ رو بردارید. حتی از یاقوت سرخ هم شما میتونید به راحتی با نرم افزارهای موجود در بازار عملیات ضبط صفحه نمایش رو انجام بدید. تکرار میکنم: «به راحتی، با نرم افزارهای موجود در بازار»
یکی از راه ها این هست که در زمان اجرا سرویس های موردنظر رو چک کنید. البته یادتون باشه یاقوت سرخ یک قفل هست و تضمینی نیست. شما با دید یک قفل باید بهش نگاه کنید.
cs_mz88
چهارشنبه 27 تیر 1397, 20:00 عصر
خوب الان من چه طور میتونم این امکان رو داشته باشم... حداقل اینکه نذارم کاربر نرم افزاری رو run کنه و اینکه وارد سرویس دیگه ای بشه مثل mycomputer
cmsdqq2
چهارشنبه 27 تیر 1397, 20:41 عصر
ساده ترین راهش به نظر من چک کردن باز بودن فرم دیگه ای هست. البته من پیشنهاد نمیکنم تمام موارد رو ببندین، کمی کاربر هم باید احساس راحتی کنه، نه اینکه حق باز کردن یه پنجره ساده برای انجام یک سری از عملیات های بی خطر و روتین رو هم نداشته باشه! یاقوت سرخ در این مورد خیلی اذیت میکنه.
امنیت که منزوی کردن نیست و بعدش بگین پس این نرم افزار امنیت داره.
یکی از ساده ترین راه ها برای صرفاً اجرا کردن برنامه، دستورات شرطی باز بودن فرم مورد نظرتون هست. البته تاکید میکنم صرفاً برای اجرای برنامه. چون از نظر امنیت برنامه،مسائل مختلفی پیش میاد و میشه این موارد رو دور زد.
cs_mz88
جمعه 29 تیر 1397, 01:02 صبح
سلام
ممنون میشم اگر بیشتر راهنماییم کنین... الان من میخوام جلوی فیلم گرفتم از اسکرین رو بگیرم چطور باید این کارو کنم و با چه ابزاری باید این کارو میشه کرد؟
cmsdqq2
جمعه 29 تیر 1397, 01:16 صبح
سلام
ممنون میشم اگر بیشتر راهنماییم کنین... الان من میخوام جلوی فیلم گرفتم از اسکرین رو بگیرم چطور باید این کارو کنم و با چه ابزاری باید این کارو میشه کرد؟
برای هر یک از موارد راه های متفاوتی هست.
Anti Debug
Anti Trace
Anti VM و ...
برای عدم ضبط: https://stackoverflow.com/questions/2230100/prevent-screen-capturing-with-directx
cs_mz88
جمعه 29 تیر 1397, 01:29 صبح
و یه چیز دیگه این که اجازه run شدن برنامه ای بعد از اجرا شدن برنامه من رو به هیچ برنامه ای ندم شدنیه؟
cmsdqq2
جمعه 29 تیر 1397, 13:42 عصر
و یه چیز دیگه این که اجازه run شدن برنامه ای بعد از اجرا شدن برنامه من رو به هیچ برنامه ای ندم شدنیه؟
بله میتونید. یاقوت سرخ هم طبیعتاً چنین موردی رو داره پس قطعاً میشه پیاده سازی کرد؛ اما سطح امنیت این موضوعات به همون اندازه هست که در پاسخ به پیام خصوصی شما، توضیح دادم.
cs_mz88
یک شنبه 31 تیر 1397, 13:19 عصر
متاسفانه به نتیجه های خوبی نرسیدم... اگر دوستان تجربه ای دارن و میتونن راهنمایی کنن ممنون میشم
ShayanFiroozi
یک شنبه 18 شهریور 1397, 15:39 عصر
سلام ،
به نظر بنده بهتره شما فایل های encrypt شده رو روی دیسک decrypt نکنین ، بلکه اینکار رو توی حافظه انجام بدین.
با اندکی جستجو کتابخانه هایی پیدا میشن که بجای فایل فیزیکی از یک MemoryStream دیتا میگیرن.
جستجو کنین : VLC.NET
موفق باشین
ShayanFiroozi
یک شنبه 18 شهریور 1397, 15:42 عصر
سلام ،
به نظر بنده بهتره شما فایل های encrypt شده رو روی دیسک decrypt نکنین ، بلکه اینکار رو توی حافظه انجام بدین.
با اندکی جستجو کتابخانه هایی پیدا میشن که بجای فایل فیزیکی از یک FileStream دیتا میگیرن.
جستجو کنین : VLC.NET
موفق باشین
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.