PDA

View Full Version : سوال: امنیت محتویات ستاپ بعد نصب برنامه ی تحت دات نت (سی شارپ)



cmsdqq2
پنج شنبه 11 مرداد 1397, 17:15 عصر
دوستان سلام

در خصوص امنیت برنامه ای که تحت دات نت هست و با سی شارپ نوشته شده، سوال داشتم.


کپی نرم افزار بعد از ستاپ گیری و نصب نرم افزار برای کاربر


من این موضوع رو تست نکردم اما یک سوال

عموماً برای ستاپ گیری، محتویات پوشه ی Debug یا Rele... رو توی نرم افزار ستاپ گیر مثل Advanced Installer ذخیره میکنیم و خروجی ستاپ exe یا msi میگیریم.

با نصب اون ستاپ در کامپیوتر کاربر، محتویات پوشه Debug یا Rele... کپی میشه.


اگر جمله ی بالا درسته، پس کاربر نهایی میتونه از محتویاتی که نصب شدن با یک برنامه ی ستاپ گیر، دوباره ستاپ بگیره و منتشر کنه!

اگر درسته، چه باید کرد؟

danialafshari
پنج شنبه 11 مرداد 1397, 23:50 عصر
با سلام
به نظرم این بحث مربوط به بخش سی شارپ نمیشه!
بله درسته
زیاد حساس نباشید ببینید شما هر کاری بکنید نرم افزارهای پرتابل ساز و Watcher تمام عملکرد ستاپ رو میتونند Watch و مهندسی معکوس کنند
شاید بشه کارش رو با نوشتن ویندوز سرویس سخت کرد و یک کلید رجیستری هم در حین Setup ایجاد کرد ولی بازم میشه دورش زد
خب بسازه! اگر اون نرم افزار تجاری باشه نیازمند قفل نرم افزاری یا سخت افزاری هست و اینها قراره امنیت رو تامین کنند و ستاپ فقط وسیله ای برای انتفال برنامه به سیستم کاربر هست
موفق باشید

cmsdqq2
جمعه 12 مرداد 1397, 00:38 صبح
با سلام
به نظرم این بحث مربوط به بخش سی شارپ نمیشه!
بله درسته
زیاد حساس نباشید ببینید شما هر کاری بکنید نرم افزارهای پرتابل ساز و Watcher تمام عملکرد ستاپ رو میتونند Watch و مهندسی معکوس کنند
شاید بشه کارش رو با نوشتن ویندوز سرویس سخت کرد و یک کلید رجیستری هم در حین Setup ایجاد کرد ولی بازم میشه دورش زد
خب بسازه! اگر اون نرم افزار تجاری باشه نیازمند قفل نرم افزاری یا سخت افزاری هست و اینها قراره امنیت رو تامین کنند و ستاپ فقط وسیله ای برای انتفال برنامه به سیستم کاربر هست
موفق باشید

خیلی ممنونم

ممکن هست در این مورد کمی بیشتر توضیح بدین؟

ویندوز سرویس

danialafshari
جمعه 12 مرداد 1397, 23:00 عصر
سرویسی هست که در پس زمینه فعال هست و وظیفه ای رو بر عهده داره به عنوان مثال همین Sql Server - AdobeUpdateService که معمولا در آنتی ویروس ها و آپدیتر ها استفاده میشه
از این جهت گفتم که با دابل کلیک Run نمیشه...و صرفاً فقط برای امنیت ستاپ توصیه نمیشه

cmsdqq2
شنبه 13 مرداد 1397, 17:03 عصر
سرویسی هست که در پس زمینه فعال هست و وظیفه ای رو بر عهده داره به عنوان مثال همین Sql Server - AdobeUpdateService که معمولا در آنتی ویروس ها و آپدیتر ها استفاده میشه
از این جهت گفتم که با دابل کلیک Run نمیشه...و صرفاً فقط برای امنیت ستاپ توصیه نمیشه


ممنونم

البته فکر میکنم کمی منظورم رو بد رسوندم. در واقع هدفم این بود که هدف از پیاده سازی وب سرویس، چک کردن یک سری موارد از طریق برنامه کلاینت با سرور هست یا اهداف دیگه ای داره.