"заразить" Exe файл так, чтобы он работал только на этой машине

Тема в разделе "WASM.WIN32", создана пользователем s1lver, 30 апр 2007.

  1. s1lver

    s1lver New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2007
    Сообщения:
    14
    У кого нибудь есть идеи как можно заразить exe файл ,чтобы он работал только на этой машине.
    То есть допустим код внедрён.
    Что теперь ? Теперь мы должны использовать какую то идентифицирующюю информацюю этого компьютера.
    В качестве идентифицирующей информации можно использовать:
    BIOS ,N сетевой карты(MAC адрес) ,N видео карты,N процессора.
    Но я не умею смотреть ничего из вышеперечисленного. Каким способо легче и быстрее узнать что либо из вышеперечисленного мной. Может у кого есть исходники ?
     
  2. s1lver

    s1lver New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2007
    Сообщения:
    14
    Чем меньше код тем лучшее. То есть я не хочу обращаться к каким то тоам драйверам. Может можно просто взять и напрямую считать какую то информацию ?
     
  3. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    серийник проца есть только на PIII, о серийниках видухи слышу впервые, определение MAC - гугль в помощь, BIOS - ? что именно?

    интересно, как ты собрался писать инфектор, не зная даже таких несложных процедур.
     
  4. s1lver

    s1lver New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2007
    Сообщения:
    14
    Причем тут знание как получить mac adress и заражение файлов. Я уже написал инфектор кстате.
    А биос. Ну какую нибудь идентифицирующую информацию. Может у кого нибудь есть код ?
     
  5. s1lver

    s1lver New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2007
    Сообщения:
    14
    Может можно какими то другими путями не только из вышеперечисленных определить компьютер !
     
  6. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    ну в xp без дров биос не прочитать. он читается через порты ввода-вывода. но если это не помеха - дампи определённые участки, можно рандомом для каждой машины получить случайные адреса для чтения и проверки.

    ну проверь ещё номер винта(ов). имя проца - это определяется без дров.
     
  7. Alexander77

    Alexander77 Alexander

    Публикаций:
    0
    Регистрация:
    1 авг 2006
    Сообщения:
    28
    Адрес:
    Ukraine, Kiev
    Например, чтоб тебе не заморачиваться, есть в kernel32.dll такая функция GetVolumeInformation, которая, среди прочего, возвращает Volume Serial Number (тот, что назначается при форматировании). Вот, им можешь воспользоваться. А вообще странно, если хватило знаний написать внедряемый код, то, наверняка хватит навыков работы с информацией, чтобы то ли поGoogleить, то ли поковыряться в документации PSDK. Однако.
     
  8. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    <offtop>
    я про тоже...
    </offtop>
     
  9. Cr4sh

    Cr4sh New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2006
    Сообщения:
    668
    Alexander77
    имхо, юзать для апаратной привязки серийный номер тома глупо
    в плане реализации, имхо, лучше всего будет формировать ключ путём хеширования некой уникальной хардварной инфы, и потом юзать этот ключ для декрипта кодовой секции поинфекченого исполняемого файла
     
  10. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    Самый простой и ненадежный вариант - получать имя компа и сравнивать с нужным
     
  11. Alexander77

    Alexander77 Alexander

    Публикаций:
    0
    Регистрация:
    1 авг 2006
    Сообщения:
    28
    Адрес:
    Ukraine, Kiev
    Cr4sh: Полностью согласен, только вот одно но: товарищ s1lver делает свою первую попытку идентифицировать комп, а с серийника тома как раз и начинали это делать, ещё аж при Советской власти :).
    А самым «обычным» способом идентификации компа было бы узнать его MAC Address. Вот, кстати, на форуме Hutch'а есть исходник того, как Kernel_Gaddafi (Kernel — это имя такое!) работал с WMI, — тока попервой, наверное, страшно буит ;)
     
  12. Quantum

    Quantum Паладин дзена

    Публикаций:
    0
    Регистрация:
    6 янв 2003
    Сообщения:
    3.143
    Адрес:
    Ukraine
    Alexander77
    RamMerLabs
    От он.

    Серийник винта тут надо юзать не думая. Потом, со временем, можно будет задействовать что-нибудь более надёжное. Даже "крутые" коммерческие защиты не брезгуют этим серийником ;)
     
  13. s1lver

    s1lver New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2007
    Сообщения:
    14
    А как определить имя проца ? Это через сброс как то делать надо ?
     
  14. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    Quantum, понятненьго! теперь ясно с кем имеем дело...
    2 s1lver
    имя проца определяется через cpuid.
     
  15. Alexander77

    Alexander77 Alexander

    Публикаций:
    0
    Регистрация:
    1 авг 2006
    Сообщения:
    28
    Адрес:
    Ukraine, Kiev
    s1lver: То есть, смотри сначала http://en.wikipedia.org/wiki/CPUID