ecoestadistica.com

miércoles, mayo 31, 2006

Paper: Para que sirve el Programa Themida????

Ante la consulta de algunos visitantes, de que para que sirve este programa, aqui algunas referencias:
1.- Cuando se crea una aplicación, el Compilador convierte el código fuente en varios ficheros objetos, los cuáles contienen el lenguaje en código máquina. Estos ficheros objetos serán unidos por el Linkador para convertir el ejecutable final.

De la misma forma que el código fuente es convertido a código maquina en la fase de compilación, existen herramientas que pueden convertir una aplicación ya compilada en lenguaje ensamblador o en un lenguaje de alto nivel. Estas herramientas se conocen con el nombre de desensambladores o descompiladores.

Un atacante puede usar un desensamblador o descompilador para estudiar cómo funciona una aplicación y saber qué hace cada una de las rutinas específicas que la componen. Cuando el atacante ha examinado la aplicación y tiene suficiente conocimiento sobre ella, podrá modificar el código maquina para alterar el comportamiento de la aplicación. Por ejemplo, un atacante podría saltarse la rutina que chequea el periodo de prueba de una aplicación y hacer que funcione sin ningún tipo de expiración, o lo que aún es peor, modificar la aplicación para hacer que se ejecute como si estuviera registrada.
La idea de protector software nació para evitar que un atacante inspeccionara directamente o modificara una aplicación ya compilada. Un protector software podría ser definido como una especie de "armadura" que envuelve cada aplicación y la mantiene encriptada y protegida ante posibles ataques. Normalmente, cuando una aplicación protegida va a ser ejecutada por el sistema operativo, el protector software obtiene el control del procesador y chequea el sistema en busca de herramientas usadas por posibles atacantes, como desensambladores, monitores de registro, etc., las cuales podrían estar ejecutándose en memoria y suponer una amenaza para la aplicación. Si el protector software encuentra el sistema seguro contra posibles atacantes, desencriptará la aplicación protegida y le cederá el control del procesador para que empiece su ejecución normal.

PUNTOS DEBILES:
Desde que aparecieron los primeros protectores software, muchos atacantes centraron sus esfuerzos en atacarlos, en vez de atacar a las aplicaciones sin proteger. Para ello, se crearon multitud de herramientas que ayudaban al ataque de los protectores software. El objetivo final de estos ataques es obtener la aplicación original pero eliminando por completo la "armadura" con la que los protectores software protegen cada aplicación.

La debilidad en los protectores software es la ejecución restringida por parte del sistema operativo, es decir, los protectores software ejecutan código como una aplicación normal. Los atacantes aprovechan esta debilidad para ejecutar muchas de sus herramientas en un nivel de prioridad mayor, permitiéndoles la total supervisión sobre un protector software y poder inspeccionar y llevar a cabo un ataque en el momento deseado.

THEMIDA:
Themida usa una nueva tecnología en protección llamada SecureEngine,la cual puede ejecutar parte de su código en el nivel más alto de prioridad en los sistemas Windows e implementar técnicas de protección mas avanzadas.

ecoestadistica.com