Autor Téma: OpenSSL  (Přečteno 994 krát)

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 4338
  • Karma: 38
    • Verze Delphi: XE7 professional
Re:OpenSSL
« Odpověď #30 kdy: 07-05-2019, 21:26:50 »
Pri mojej angličtine to chápem tak, že ak kliknem na súbor a zadám heslo, tak sa spustí. A to bez toho, aby sa zapísal na disk.
Pokiaľ to je pravda, tak to je pre mňa dostatočná ochrana. Spustenie by som potom riešil pomocným programčekom.
Uvidíme čo na to antivíry. Už mi môj protestoval pri vygenerovaní exe v Delphi a okamžite ho zmazal. Už si nepamätám či ho vôbec dal do karantény.
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline vandrovnik

  • Guru
  • *****
  • Příspěvků: 713
  • Karma: 42
    • Verze Delphi: 10.3
Re:OpenSSL
« Odpověď #31 kdy: 07-05-2019, 21:39:17 »
Avast a AVG moje .exe tradičně nemají rády, protože je málokdy vidí. Doufal jsem, že když budu mít .exe podepsané, umoudří se, ale kdepak...

Offline Delfin

  • Padawan
  • ******
  • Příspěvků: 1823
  • Karma: 70
  • SW konzultant
    • Verze Delphi: 2009, Tokyo, Rio
Re:OpenSSL
« Odpověď #32 kdy: 07-05-2019, 21:45:07 »
Avast a AVG moje .exe tradičně nemají rády, protože je málokdy vidí. Doufal jsem, že když budu mít .exe podepsané, umoudří se, ale kdepak...

Troufnul bych si rict, ze self-decrypt a spusteni programu z resource EXE bude pro antiviry potencionalne jeste vetsi riziko.
I'm a soldier, so don't panic! I know the underground! I like the WTFPL license! No more Google, go duck, go!

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 4338
  • Karma: 38
    • Verze Delphi: XE7 professional
Re:OpenSSL
« Odpověď #33 kdy: 07-05-2019, 21:59:34 »
Vyskúšam a dám vedieť.
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline < z >

  • Administrátoři
  • Guru
  • *****
  • Příspěvků: 1122
  • Karma: 42
    • Verze Delphi: 7, 2010
Re:OpenSSL
« Odpověď #34 kdy: 08-05-2019, 09:21:01 »
Nemyslím si, že měli na mysli zašifrování dalšího EXE a spuštění z paměti při extrakci.

Ale není zas tak těžké dohledat, jak spustit EXE s paměti. I když to bude zajímavý záhul pro antiviry.
https://stackoverflow.com/questions/6395493/execute-an-exe-file-from-resource-into-memory
Přiložení EXE jakou resource tvýho programu je otázka několika řádků.

Osobně tohle používám k přiložení všech potřebných DLL knihoven a updateru do jednoho exe,
ale nepouštím to z paměti, ale z TEMPu.

Každopádně to nemůžeš brát jako nějakou ochranu, protože na to stačí dump paměti.

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 4338
  • Karma: 38
    • Verze Delphi: XE7 professional
Re:OpenSSL
« Odpověď #35 kdy: 08-05-2019, 11:02:44 »
Kód: Delphi [Vybrat]
  1. Každopádně to nemůžeš brát jako nějakou ochranu, protože na to stačí dump paměti.
To by už užívateľ/hacker musel mať lepšie znalosti ako ja. Nie žeby som ich mal veľa :D  A to pri bežných užívateľoch nepredpokladám.
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline Jirka

  • Plnoletý
  • ***
  • Příspěvků: 135
  • Karma: 8
    • Verze Delphi: XE2
Re:OpenSSL
« Odpověď #36 kdy: 08-05-2019, 11:55:05 »
Avast a AVG moje .exe tradičně nemají rády, protože je málokdy vidí. Doufal jsem, že když budu mít .exe podepsané, umoudří se, ale kdepak...

Máš s nimi domluvený WhiteList  ?

Offline Jirka

  • Plnoletý
  • ***
  • Příspěvků: 135
  • Karma: 8
    • Verze Delphi: XE2
Re:OpenSSL
« Odpověď #37 kdy: 08-05-2019, 12:00:10 »
Kód: Delphi [Vybrat]
  1. Každopádně to nemůžeš brát jako nějakou ochranu, protože na to stačí dump paměti.
To by už užívateľ/hacker musel mať lepšie znalosti ako ja. Nie žeby som ich mal veľa :D  A to pri bežných užívateľoch nepredpokladám.

IMHO si zbytečně komplikuješ život , proč nepoužiješ řešení které používá například TotalCommander  (aktivační klíč - soubor)

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 4338
  • Karma: 38
    • Verze Delphi: XE7 professional
Re:OpenSSL
« Odpověď #38 kdy: 08-05-2019, 12:32:26 »
Ja som ešte stále len v teoretickej rovine. Niektoré techniky si budem musieť najprv vyskúšať. Až potom sa rozhodnem čo a ako. Isté je, že budem používať šifrovanie. Ako a kde (napr. aj v DB), je ešte otázka.
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline vandrovnik

  • Guru
  • *****
  • Příspěvků: 713
  • Karma: 42
    • Verze Delphi: 10.3
Re:OpenSSL
« Odpověď #39 kdy: 08-05-2019, 23:43:55 »
Avast a AVG moje .exe tradičně nemají rády, protože je málokdy vidí. Doufal jsem, že když budu mít .exe podepsané, umoudří se, ale kdepak...

Máš s nimi domluvený WhiteList  ?

Když jsem jim naposledy psal, nikdo se neobtěžoval reagovat. Navíc je to problematické, protože jedna z těch aplikací mívá přes 50 aktualizací za rok, tak ani nevím, jestli by whitelist zvládli...

Offline Jirka

  • Plnoletý
  • ***
  • Příspěvků: 135
  • Karma: 8
    • Verze Delphi: XE2
Re:OpenSSL
« Odpověď #40 kdy: 09-05-2019, 10:00:59 »

Když jsem jim naposledy psal, nikdo se neobtěžoval reagovat. Navíc je to problematické, protože jedna z těch aplikací mívá přes 50 aktualizací za rok, tak ani nevím, jestli by whitelist zvládli...

musíš je ukecat na whitelist který se kouká digi podpis  bez ohledu na aplikaci .. 
.. pak se ještě můžeš dostat do hledáčku SmartFilter od Microsoftu

Offline František

  • Hrdina
  • ****
  • Příspěvků: 479
  • Karma: 6
    • Verze Delphi: primárne v XE5, občas 10.2.3 comunity
Re:OpenSSL
« Odpověď #41 kdy: 13-05-2019, 09:43:31 »
možno mimo, možno riešenie:
na ochranu pouzivame toto https://www.obsidium.de/

funguje to tak ze je to mozne spustit na registrovanej HW konfiguracii, pocet komponentov a pocet moznych vymen si zadefinujes napr (doska, CPU, hdd) napr 1 vymena, v zistis HW id vytvoris kluc a ten potom v programe checkujes, ci existuje a je spravny, je mozne nastavit aj demo bez kluca na pocet dni ....

Offline Radek Červinka

  • Administrátoři
  • Padawan
  • *****
  • Příspěvků: 2289
  • Karma: 102
    • Verze Delphi: D5,D2007, DXE, DXE2 + 2 poslední (Tokyo)
    • O Delphi v češtině
Re:OpenSSL
« Odpověď #42 kdy: 13-05-2019, 10:03:43 »
A EMB taky zrejme nikam nepospicha, aby implementoval platformove nezavislou crypto knihovnu...
Na rovinu - ještě že tak! Crypto je těžké, implementovat si to sám je druhá největší blbost, jakou může člověk udělat. (Největší blbost je si to sám navrhnout.)

Zatím RTL obsahuje jen System.Hash.pas, kde je mimo jiné implementace THashSHA2, pro AES používám TSynaAes ze synacrypt.
Embarcadero MVP - Czech republic

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 4338
  • Karma: 38
    • Verze Delphi: XE7 professional
Re:OpenSSL
« Odpověď #43 kdy: 13-05-2019, 12:49:20 »
To obsidium vyzerá veľmi dobre. Škoda, že si to sem nedal skôr. Kúpil by som to namiesto TMS Crypt.. Tých 275€ (s DPH) je pre mňa je dosť veľa. A to ešte neviem či vôbec budem mať nejaký zisk ::)
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline Delfin

  • Padawan
  • ******
  • Příspěvků: 1823
  • Karma: 70
  • SW konzultant
    • Verze Delphi: 2009, Tokyo, Rio
Re:OpenSSL
« Odpověď #44 kdy: 13-05-2019, 13:53:08 »
To obsidium vyzerá veľmi dobre. Škoda, že si to sem nedal skôr. Kúpil by som to namiesto TMS Crypt.. Tých 275€ (s DPH) je pre mňa je dosť veľa. A to ešte neviem či vôbec budem mať nejaký zisk ::)

Pritom jsi v tomto vlakne mel nabidku na import a ukazku sifrovacich funkci operacniho systemu zcela zdarma ::) Samozrejme sifrovani ochrane aplikace neprida temer nic (pro BFA ovsem muze byt dostacujici).
« Poslední změna: 13-05-2019, 13:56:11 od Delfin »
I'm a soldier, so don't panic! I know the underground! I like the WTFPL license! No more Google, go duck, go!