PDA

View Full Version : هشدار : سریال هارد دیسک قابل شبیه سازی است



greenway
دوشنبه 11 تیر 1386, 02:17 صبح
امروز دنبال راهی برای دور زدن Patch Guard در ویندوز ویستا بودم. بماند که به کجاها رسیدم... اما یک موضوعی از زمان انتشار Patch های Paradox برای اکتیو کردن ویندوز ویستا در ذهنم بود. به این نتیجه رسیده بودم که اگر بتوانیم کد داخلی بایوس را توسط Kernel Driver شبیه سازی کنیم ، پس حتما راهی برای شبیه سازی سریال هارد دیسک هم وجود دارد. در گشت و گذار اینترنتی امشب به این آدرس رسیدم :


http://rootkit.com/newsread.php?newsid=509
Serial/Model/Firmware HDD spoofer from ring0


همان طور که می بینید این کد زیاد قدیمی نیست ، اما این راه از سال 2000 قابل استفاده بوده و حتی روی ویستای 32 بیتی هم کار میکند، برای ویندوز های 98 و ME هم که هیچ ... فایل SmartVSD.vxd کاملا قابل جایگزینی است.


این یعنی ، یکجور اخطار امنیتی برای دوستانی که از سریال هارد برای قفل گذاری بر روی نرم افزارهایشان استفاده می کنند.

sinpin
دوشنبه 11 تیر 1386, 07:44 صبح
امروز دنبال راهی برای دور زدن Patch Guard در ویندوز ویستا بودم. بماند که به کجاها رسیدم... اما یک موضوعی از زمان انتشار Patch های Paradox برای اکتیو کردن ویندوز ویستا در ذهنم بود. به این نتیجه رسیده بودم که اگر بتوانیم کد داخلی بایوس را توسط Kernel Driver شبیه سازی کنیم ، پس حتما راهی برای شبیه سازی سریال هارد دیسک هم وجود دارد. در گشت و گذار اینترنتی امشب به این آدرس رسیدم :


http://rootkit.com/newsread.php?newsid=509
Serial/Model/Firmware HDD spoofer from ring0


همان طور که می بینید این کد زیاد قدیمی نیست ، اما این راه از سال 2000 قابل استفاده بوده و حتی روی ویستای 32 بیتی هم کار میکند، برای ویندوز های 98 و ME هم که هیچ ... فایل SmartVSD.vxd کاملا قابل جایگزینی است.


این یعنی ، یکجور اخطار امنیتی برای دوستانی که از سریال هارد برای قفل گذاری بر روی نرم افزارهایشان استفاده می کنند.


منم جایی خوندم که آدرس MAC رو هم میشه عوض کرد. دوستان اطلاعی دارند از صحت اون ؟
http://devices.natetrue.com/macshift/

soroush_vs
دوشنبه 11 تیر 1386, 09:45 صبح
واقعا حول بر انگیزه:افسرده: :افسرده: :افسرده:

Hossein Moradi
دوشنبه 11 تیر 1386, 13:20 عصر
آدرس MAC رو که توسط API و VB هم می شه تغییر داد و من هم راحت این کار رو کردم
تازه نرم افزار های Mac Changer هم تو اینترنت هست

Inprise
شنبه 16 تیر 1386, 00:03 صبح
این روزها که خیلی از کامپیوترها از چیپهای Core 2 Duoی اینتل یا SVM/Pacifica ی AMD استفاده میکنن و همینها هم بسترهای مورد استفاده دو سه سال آینده هستن حتی خود سیستم عامل آن هم وقتی در حال اجراست قابل بلعیده شدن (http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html)توسط یک نسخه دیگر از خودش و شبیه سازی مجدد و کامل است دیگه سریال دیسک و مک آدرس و غیره بجای خود . قفلهای نرم افزاری فعلی در عمل فقط یه سری شوخی هستن

sinpin
شنبه 16 تیر 1386, 09:00 صبح
این روزها که خیلی از کامپیوترها از چیپهای Core 2 Duoی اینتل یا SVM/Pacifica ی AMD استفاده میکنن و همینها هم بسترهای مورد استفاده دو سه سال آینده هستن حتی خود سیستم عامل آن هم وقتی در حال اجراست قابل بلعیده شدن (http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html)توسط یک نسخه دیگر از خودش و شبیه سازی مجدد و کامل است دیگه سریال دیسک و مک آدرس و غیره بجای خود . قفلهای نرم افزاری فعلی در عمل فقط یه سری شوخی هستن

با این شرایط شما چه روشی رو - جهت محدودسازی استفاده غیرمجاز از نرم افزار - پیشنهاد میکنید ؟

vbhamed
سه شنبه 15 آبان 1386, 06:31 صبح
سلام

فکر می کنم استفاده همزمان از چند مشخصه بهتر باشه

مثل سریال هارد و مشخصات مادربرد و بایوس

ضمنا، اگر برنامه اصلی هم زماندار باشه بد نیست ولی برای مشتریانی که بعدا میشه ساپورتشون کرد