Beta Tester!

Ich frage die ganze Zeit nach diesen "Anleitungen, Programmen etc.".
Gibt es, ist wirklich nicht schwer zu finden, dürfen wir aber glaub ich seit §202c nicht schreiben. ophC****, Konb*** oder weitere sind, was du suchst.

Dein Programm zu umgehen: USB-Stick mit meinem Programmrein und das killt dann dein Programm ;) Ich glaube, die Sperre von Windows ist sicherer ;)

Er schreibt, sein Programm würde den Autostart von Sticks zeitweise deaktivieren. und wenn es als systemprozess läuft? sicher killbar, aber sicher nicht leicht. muss ich mal testen... hab aber leider nur einen usb-stick da, der tut :D

edit:
//edit: sorry detrexers hab gerade erst deinen Post gesehen!
Mein Programm verhindert nicht das booten von einer Live Cd.
Ich denke man kann im Bios des booten von einer cd verhindern.
Auch das kann man umgehen (BIOS-Batterie ;-)). Da hilft aber nurnoch eine Festplattenvollverschlüsselung.
 
Sicherheit funktioniert so: Verteidiger legt seine Strategie offen hin, wenn es dem Angreifer trotzdem nicht gelingt die Verteidigungsmaßnahmen zu umgehen, kann der Schutz als sicher eingestuft werden.

Ein gutes Beispiel sind Kryptosysteme, die Algorithmen sind bekannt, aber trotzdem ist keiner in der Lage sie zu brechen.

Du musst immer davon ausgehen, dass der Angreifer an das Konzept hinter deinem Sicherheitssystem heran kommt, deine Aufgabe ist es dafuer zu sorgen, dass diese Informationen dem Angreifer nichts nuetzen.

Du koenntest zb verhindern, dass Programme ausgefuehrt werden, waehrend der PC gesperrt ist. Deshalb hat es mich ja auch interessiert, wie du deine "sperr"-Methode sicherer als die von Windows gestalten willst.

(ein Prozesskillendes Programm ist im uebrigen schnell geschrieben ;))
 
Hi xrayn,
Als ich angefangen hatte mein Programm zu schreiben hatte ich eine Funktion eingebaut die startende Prozesse einfriert/schließt.

Diese Funktion habe ich nachher entfernt, da ich die Autostartfunktion von einer CD oder einem Usbstick deaktiviert hatte. Ich habe keinen weg gesehen einen Prozess zu starten. Außerdem gab es Probleme mit manchen Firewalls und anderen Programmen die im Hintergrund Prozess öffneten während der PC gesperrt war. (Norton,....)
 
Sicherheit funktioniert so: Verteidiger legt seine Strategie offen hin, wenn es dem Angreifer trotzdem nicht gelingt die Verteidigungsmaßnahmen zu umgehen, kann der Schutz als sicher eingestuft werden.

Ein gutes Beispiel sind Kryptosysteme, die Algorithmen sind bekannt, aber trotzdem ist keiner in der Lage sie zu brechen.

Ganz deiner Meinung. Threadersteller, mach den Programm Open Source! (ich weiß eh noch nicht, ob ich mein Windows einem mysteriösen Programm anvertrauen soll, dass sich vor alle Autostarts schiebt).
http://de.wikipedia.org/wiki/Kerckhoffs’_Prinzip
 
Hi,
Ich wollte das Programm erst Open Source reinstellen, ich hab mich dann dagegen entschieden, weil es sehr viel Arbeit war diese Programm zu erstellen.
Ich bin aber gerne bereit den Testern den Source Code zu zeigen.

Streng Genommen ist das ja eine Sicherheitslücke, das ein Programm auch im Abgesichertem-Modus startet, wenn ich den Code nun Veröffentliche möchte ich nicht das er Missbraucht wird um dann z. B. Maleware gar nicht mehr Entfernt werden kann. Außerdem könnte diese Lücke geschlossen werden und dann ist mein Programm nutzlos und die Arbeit wäre umsonst.
 
Hi,
Ich wollte das Programm erst Open Source reinstellen, ich hab mich dann dagegen entschieden, weil es sehr viel Arbeit war diese Programm zu erstellen.
Ich bin aber gerne bereit den Testern den Source Code zu zeigen.

Streng Genommen ist das ja eine Sicherheitslücke, das ein Programm auch im Abgesichertem-Modus startet, wenn ich den Code nun Veröffentliche möchte ich nicht das er Missbraucht wird um dann z. B. Maleware gar nicht mehr Entfernt werden kann. Außerdem könnte diese Lücke geschlossen werden und dann ist mein Programm nutzlos und die Arbeit wäre umsonst.

Hallo,

da es ja offenbar ein kompiliertes autoit script ist, würde mich der code interessieren (PN), da mich einfach interessiert, wie das so in autoit funktioniert, habe ich noch nie benutzt!

Zu dem Programm:

- Installation: Man kann keinen Pfad wählen, er nimmt immer c:\programme\my...exe

- Ausführung: Das Programm funktioniert nach Deinen Beschreibungen.

Die uid des usb devices wird in einem registry key gespeichert.
Die Sperrung kann durch Beendigung Deines Programms aufgehoben werden. Dein Programm kann über ein RAT, z.B. Dameware über das Netzwerk beendet werden. Oder hast Du da features ? Du könntest Dein Programm als service installieren, und bei Sperrung alle Netzwerkdevices deaktivieren. Mit einer live cd müsste der Angreifer den registry hive decrypten. Ich fände alles in allem besser, wenn man direkt beim Anmeldedialog hooken würde, z.B. so wie beim cisco vpn client, oder vielleicht klappt es ja sogar schon wenn es als Dienst läuft, ohne code kann ich nicht mehr sagen.....
 
Hi,
Danke für deine konstruktive Rückmeldung.
Ich werde versuchen deine Verbesserungsvorschläge umzusetzen.
Den Code lassse ich dir gleich zu kommen!
Danke fürs testen!:)
 
Testbericht: Installation schlug fehl (teilweise). Es erschien ein TrayIcon unten aber im Installationsdialog kam weiter das Fenster mit dem Button "Installieren" und das TrayIcon konnte auch nichts außer "Pause" und "Exit"
 
Hi rami,
Konntest du das Programm denn in C:\Programme\.. installieren?
Bei welchem Fenster hat die Installation denn gestockt ?
Das Trayicon werde ich noch löschen, also es sollte auch keine weiteren Funktionen haben.
Danke für deinen Bericht.:)

@mauralix: Stimmt! Ich könnte ja mal eine etwas andere Version in der Crackme Section posten, aber nur wenn Interesse besteht und ich noch demnächst etwas mehr Zeit hab! :)
 
Zurück
Oben