本期介紹軟件加密技術(shù):反黑引擎
公司:深思數(shù)盾
反黑引擎(AHS)特點和功能:
高級的進(jìn)程防護(hù)?
基于黑名單特征庫的進(jìn)程模塊查殺?
內(nèi)存防護(hù)?
可疑進(jìn)程模塊上傳
對應(yīng)行業(yè)參考:
通用軟件開發(fā)商 街機(jī)惠猿、游戲機(jī)開發(fā)商 網(wǎng)游軟件 銀行證券軟件等
簡介:
反黑引擎是由內(nèi)核態(tài)保護(hù)組件睦刃,可疑對象上傳組件和反黑特征數(shù)據(jù)庫組件組成,并配合大數(shù)據(jù)紊扬、專家分析和策略動態(tài)升級來保護(hù)開發(fā)商合法利益涩拙。
愿景:
AntiHackShield 旨在為軟件發(fā)行商提供動態(tài)高安全性的主動防護(hù)服務(wù)飘蚯,解決軟件盜版、資源盜取艳吠、知識產(chǎn)權(quán)竊取等問題麦备。
定位:
? AntiHackShield Common Edition 通用軟件保護(hù),具有高穩(wěn)定性
? AntiHackShield GameGuard 游戲行業(yè)保護(hù)昭娩,高安全性凛篙,兼顧穩(wěn)定性
功能:
高級的進(jìn)程防護(hù)
內(nèi)核態(tài)的反調(diào)試,反注入栏渺,反掛鉤:市面常用調(diào)試工具對該進(jìn)程操作失效呛梆,如 OllyDbg、Windbg磕诊、CheatEngine 等等填物。
基于 Intel 虛擬化技術(shù)的進(jìn)程保護(hù)技術(shù):接管最高權(quán)限,從底層攔截未知調(diào)試器霎终,有效達(dá)到內(nèi)存隱藏目的滞磺。
提供安全 Windows 系統(tǒng) API:完美隱藏系統(tǒng) API 調(diào)用過程,躲避掛鉤莱褒、跟蹤击困、分析。
基于黑名單特征庫的進(jìn)程模塊查殺
攔截已知逆向工具:如 OllyDbg广凸、Windbg阅茶、CheatEngine蛛枚、IDA。
攔截已知破解補(bǔ)读嘲А:帶有文件補(bǔ)丁坤候、內(nèi)存補(bǔ)丁的盜版軟件無法運行。
攔截侵犯知識產(chǎn)權(quán)的軟件:原 IP 廠商部分組件被竊取后企蹭,無法被嫁接使用。
攔截盜號行為:攔截已知盜號模塊智末。
內(nèi)存防護(hù)
進(jìn)程數(shù)據(jù)讀保護(hù):進(jìn)程中的內(nèi)存無法被其他進(jìn)程模塊讀取谅摄。如賬號、密碼系馆、密鑰送漠、交易信息、銀行卡號等敏感信息由蘑。
進(jìn)程數(shù)據(jù)寫保護(hù):防止進(jìn)程外對被保護(hù)進(jìn)程數(shù)據(jù)修改闽寡。如游戲中裝備數(shù)據(jù)、授權(quán)信息等尼酿。
價值
為軟件開發(fā)商提供可靠的安全防護(hù)組件爷狈,保證授權(quán)有效,版權(quán)不受侵犯裳擎。通過集成反黑引擎可以使被其保護(hù)的應(yīng)用程序涎永,直接具備抵抗分析調(diào)試的能力,提高分析破解成本鹿响,以此羡微,保護(hù)軟件授權(quán)以及版權(quán)。
為軟件開發(fā)商創(chuàng)造安全的運行環(huán)境惶我,面臨威脅第一時間做出警報妈倔,提升開發(fā)商對盜版威脅的應(yīng)對甚至是控制能力。被保護(hù)的軟件绸贡,受到逆向分析及可疑行為時盯蝴,反黑引擎會第一時間收集現(xiàn)場信息,并提取特征恃轩,通知軟件可能受到的侵害结洼。對僥幸突破所有防線的盜版行為,在經(jīng)過樣本分析后叉跛,根據(jù)特征統(tǒng)一推送升級防護(hù)策略松忍,在最短的時間保護(hù)正版權(quán)益。
快速流程:
1.注冊開發(fā)商(www.sense.com.cn)并且下載反黑引擎 SDK(http://www.sense.com.cn/ahs.html)筷厘,并且安裝 SDK鸣峭,其中會有開發(fā)商 ID(DeveloperID)和對應(yīng)許可證宏所。(見?Readme.txt)。
2.快速保護(hù)應(yīng)用程序:通過調(diào)用反黑引擎 API摊溶,快速保護(hù)程序 達(dá)到高級反調(diào)試和內(nèi)存保護(hù)爬骤,并且可以攔截各種黑客工具的黑名單,甚至懲罰黑客莫换,包括 BSOD 或者通過簡單通知游戲或者應(yīng)用程序在后臺封賬號操作霞玄。
