Cómo alojar un archivo ejecutable en mi sitio web sin riesgos de ingeniería inversa

Las medidas de prevención de ingeniería inversa son solo ofuscación. Pueden ralentizar el proceso, pero no lo impedirán. La mayoría de estas soluciones simplemente cambian el nombre de las variables / llamadas a funciones o agregan un código adicional para tratar de confundir las cosas.

Solo hay un puñado de productos de ofuscación en el mercado. La mayoría de estos productos utilizan las mismas técnicas básicas. Con una pequeña secuencia de comandos de Python, generalmente puede tomar huellas digitales / identificar el producto utilizado e incluso eliminar una gran cantidad de código basura. Te quedan algunas llamadas de funciones y variables con nombres extraños o llamadas de bucle adicionales que no sirven para nada. Una vez más, con un poco de magia de Python, puede examinar los parámetros en las llamadas a funciones / tipos de datos variables y adivinar el nombre / propósito real. Una vez que pasa por el código por un tiempo, puede descubrir el resto

El problema es que en algún momento el código ejecutable debe ser legible por el hardware para poder ejecutar el código. Con experiencia, el ensamblaje no es realmente tan difícil de entender.

Lo mejor que puede hacer de manera realista es configurar una defensa en capas:

  • Código de acceso: comprime el ejecutable en un formato cifrado. Esto no ahorrará espacio, pero limitará el acceso al ejecutable y evitará problemas de seguridad del navegador al acceder.
  • Proteja la información confidencial: la información confidencial (claves, nombres de servidores, configuraciones) no debe almacenarse en el texto del plan dentro del archivo ejecutable. Cifre estos valores con una clave / alg fuerte y haga que el usuario lo ingrese como parámetro en el momento de la ejecución. (Cifrado de bloque AES con clave de 1048 bits o superior)
  • Comunicación: cifre la comunicación externa con un cifrado asimétrico fuerte. Exponer la clave pública en el código es de poco riesgo.
  • Proteja IP / cálculos confidenciales: algunos IP son demasiado sensibles para codificar en una aplicación distribuida. Codifique esto en un servicio externo y solo haga que la aplicación gestione el envío / recepción de información.

Related Content

¿Qué es mejor para ganar dinero, un blog o un sitio web?

¿Qué es un programa especial para abrir sitios web?

¿Hay un sitio web como Crunchyroll pero para contenido que no sea de anime?

Cómo mejorar la velocidad de la página web

¿Socialtrade.com es una estafa?

Respuesta corta: no puedes.

Respuesta larga: no puede hacer que sea imposible realizar ingeniería inversa, solo puede hacerlo más difícil. Dependiendo del interés de uno, pueden descifrarlo o no. Depende de cómo generes el archivo. Por ejemplo, usar dotNet es inútil, ya que es de ingeniería inversa fácil. Si te ofuscas C, o asm, junto con una detección de depurador, puedes convencer a la mayoría de las personas de que tu exe no vale la pena. Todo depende de ellos.

Andrei Manu

Supongo que debes preocupar a tu equipo de soporte de hosting Pueden estar teniendo una solución para esto. Para obtener el mejor soporte de alojamiento, le sugiero que consulte con Scopehosts.coom. y mira el artículo aquí.

Andrei Manu

More Interesting

¿Cuáles son algunos ejemplos de sitios web de bibliotecas bien diseñados?

¿Cuáles son algunas buenas ideas de sitios web para estudiantes que alguien puede construir?

Cómo ejecutar la seguridad del sitio

Estoy tratando de construir un sitio web y tengo una hora libre esta noche. ¿Debería gastarlo aprendiendo a codificar o establecer contactos con codificadores?

¿Qué es más importante al construir un sitio web, su aspecto o la oportunidad de interacción por parte de los usuarios finales?

¿Revolut (revolut.com) es bueno para el comercio de divisas?

¿Cómo clasifico mi sitio web www.kuponshub.com rápidamente? ¿Cómo encuentro palabras clave relacionadas con mi sitio?

¿Puedo hacer un sitio web usando WordPress y es bueno para mi sitio web?

¿Es una buena idea bloguear en Quora, o debería crear mi propio sitio web o utilizar otro servicio?

Cómo descargar una hoja CSS de un sitio web

¿Qué se necesita para hacer un sitio web como sportskeeda?

¿Por qué los sitios web de muchas instituciones y empresas destacadas todavía parecen de los años 90?

Cómo hacer un sitio web como box8

¿Me puede explicar todo el plan de creación de sitios web GoDaddy?

¿Es legal copiar el contenido del sitio web?