Ich möchte einmal die Frage in den Raum stellen, ob man spezielle Daten nach dem Erstellen einer *.*.Exe noch irgendwie erkennen kann.
(zum Beisipiel die Zugangsdaten zum FTP-Server bei OpenFTP(ftp,adresse,Benutzername,Passwort))
Ich habe mit einem Hexeditor schonmal drüber geschaut, aber nichts gefunden.(Allerdings bin ich nich grad der größte Datei-hacker)
Zwischenfrage zum kompilieren
Zwischenfrage zum kompilieren
Ich verkaufe Rechtschreibfehler und jede menge GROßBUCHSTABEN. Alles unbegrenzt zu haben.
-
Kaeru Gaman
- Beiträge: 17389
- Registriert: 10.11.2004 03:22
grundsätzlich kann man klartext auch in der fertigen exe finden.
bau malein, du wirst den String in der exe finden können.
bau mal
Code: Alles auswählen
a$ = "dies ist ein Test"Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Der Weise weiß, dass er ein Narr ist.
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Abgesehen davon, das der String in der Exe in Klarschrift steht, ist es
garnicht nötig diesen dort auszulesen. Das kann man auch mitsniffen, wenn
die Verbindung aufgebaut wird, Verschlüsselung wäre also auch zwecklos,
weil den Weg über die Exe wird sowieso keiner gehen
garnicht nötig diesen dort auszulesen. Das kann man auch mitsniffen, wenn
die Verbindung aufgebaut wird, Verschlüsselung wäre also auch zwecklos,
weil den Weg über die Exe wird sowieso keiner gehen
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Das ist nicht gesagt.volti hat geschrieben:na dann...
immerhin wird nicht meine Exe gehackt, wenn jemand an meine Zugangsdaten will.
Ist durchaus machbar an die Zugangsdaten zu kommen indem man die .exe durch nen Debugger oder Disassmbler jagt. Sniffen is halt einfacher. ^^
Zu mir kommen behinderte Delphine um mit mir zu schwimmen.
Wir fordern mehr Aufmerksamkeit für umfallende Reissäcke!
Wir fordern mehr Aufmerksamkeit für umfallende Reissäcke!
-
Kaeru Gaman
- Beiträge: 17389
- Registriert: 10.11.2004 03:22
Abhilfe könnte schaffen, den zugangscode immer anders zu verschlüsseln,
zum Beispiel unter Verwendung von Datum und Uhrzeit als Key.
der Server weiß ja, wie spät es ist, aber bis jemand den Algorithmus herausfindet,
muss er wirklich ne Menge Zeit und Gehirnschmalz investieren.
zum Beispiel unter Verwendung von Datum und Uhrzeit als Key.
der Server weiß ja, wie spät es ist, aber bis jemand den Algorithmus herausfindet,
muss er wirklich ne Menge Zeit und Gehirnschmalz investieren.
Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Der Weise weiß, dass er ein Narr ist.
Was ich mal gemacht habe und was mir auch relativ Sicher vorkamm war folgendes:
Auf dem Server liegt eine Datei mit einem einmal verschlüsselter MD 5 Hash.
Dieser MD5 Hash wird heruntergeladen und im Programm wieder verschlüsselt.
Der hierraus ergebender MD5 Hash ist gleichzeitig das FTP Passwort.
D.h man kann das Passwort jederzeit ändern , man muss einfach nur die Datei zusäztlich ändern.
Auf dem Server liegt eine Datei mit einem einmal verschlüsselter MD 5 Hash.
Dieser MD5 Hash wird heruntergeladen und im Programm wieder verschlüsselt.
Der hierraus ergebender MD5 Hash ist gleichzeitig das FTP Passwort.
D.h man kann das Passwort jederzeit ändern , man muss einfach nur die Datei zusäztlich ändern.
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Wenn ich die FTP-Verbindung sniffe spielt das keine Rolle, das Passwort wird
in Klarschrift übertragen, egal was ihr da alles anstellt
in Klarschrift übertragen, egal was ihr da alles anstellt
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
-
Kaeru Gaman
- Beiträge: 17389
- Registriert: 10.11.2004 03:22
mag ja sein, bloß in der nächsten Minute kannst du mit dem ersnifften Zugangscode nix mehr anfangen.ts-soft hat geschrieben:Wenn ich die FTP-Verbindung sniffe spielt das keine Rolle, das Passwort wird
in Klarschrift übertragen, egal was ihr da alles anstellt
Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Der Weise weiß, dass er ein Narr ist.
Das war mir eigentlich egal.ts-soft hat geschrieben:Wenn ich die FTP-Verbindung sniffe spielt das keine Rolle, das Passwort wird
in Klarschrift übertragen, egal was ihr da alles anstellt
Ich habe gleich nachdem Upload ein PHP Script im Webgadget aufgerufen das alle Datein in dem Ordner auf einen unterordner transferiert....