nezumi ftp

Автор поднял экспериментальный ftp-сервер, раздающий свои авторские материалы:

n  IP-адрес: 83.239.33.46;

n  доменное имя: nezumi.org.ru;

n  порт: 21 (стандартный),

n  логин: WASM,

n  пароль: не требуется;

n  папка: /pub,

n  канал: 500 Мб;

n  приблизительное время работы: с 14:00 до 06:00, при возникновении проблем рекомендуется установить пассивный режим ftp-клиента.

Заключение

Разработка собственных защит от копирования – это реальность. Забудьте о широко разрекламированных готовых пакетах. Всякая серийная защита притягивает внимание сотен тысяч хакеров со всего света, которые быстро находят более или менее универсальный способ взлома, такой, что им может воспользоваться даже простой обыватель. Стойкость несерийных защит (даже спроектированных непрофессионалами) зачастую оказывается намного выше, потому что никто не хочет с ними связываться. Единичный взлом себя не окупит! Надеюсь, что эта статья поможет вам избежать ошибок и разработать защиту своей мечты самостоятельно.

Приложение

Детектирование VMWare

Автору известны по меньшей мере три способа обнаружения VMWare.

Во-первых, по оборудованию: виртуальные машины несут на своем борту довольно специфический набор железа, практически не встречающийся в живой природе. Это:

n  видеокарта VMWare Inc [VMWare SVGA II] PCI Display Adapter;

n  сетевая карта: Advanced Micro Devices [AMD] 79c970 [PCnet 32 LANCE] (rev 10);

n  жесткие диски: VMWare Virtual IDE Hard Drive и VMWare SCSI Controller.

Опросив конфигурацию оборудования, защищаемая программа сразу поймет, куда ее занесло.

Во-вторых, виртуальные сетевые карты имеют довольно предсказуемый диапазон MAC-адресов, а именно: 000569-xx-xx-xx, 00-0C-29-xx-xx-xx и 00-50-56-xx-xx-xx. Защите достаточно выполнить команду «arp -a», чтобы распознать хакерские планы.

В-третьих, VMWare имеет коварный backdoor, оставленный разработчиками для служебных целей и управляемый через порт 5658h, при этом в регистре EAX должно содержатся «магическое» число 564D5868h.

Ниже приведен фрагмент кода червя Agobot, определяющий версию VMWare:

Листинг 1. Определение версии VMWare