Themida - Yazılım Koruma Sistemi

Themida - Yazılım Koruma Sistemi  Gelişmiş Windows yazılım koruma sistemi. Ters mühendislik ve yazılımlarınızı kırmak isteyen yasa dışı kişi ve gruplara karşı uygulamalarını korumak isteyen yazılım geliştiriciler için hazırlandı.

Riskleri Anlamak

Uygulama oluşturulmaya başlandığında, derleyici uygulama kaynak kodu içine birkaç nesne dosyasını makine dili koduna çevirerek derler. Daha sonra nesne dosyaları birbirlerine bağlanarak son çalıştıralabilir uygulama oluşturulur.

Şekil-1: Kaynak kodunuzun derlenmesi.

Aynı şekilde, uygulamanın kaynak kodu derlenerek makine koduna dönüştürülür, Daha yüksek programlama dilleri ve assembly dilinin içinde derlenmiş uygulamaları dönüştüren araçlar vardır. Bu araçlar dissemblers ve de-compilers olarak bilinir.

Şekil-2: Uygulamanızın kaynak koduna dönüştürülmesi.

Belirli bir yordam ve belirli bir uygulama nasıl çalışırsa, Saldıran kişide dissemblers veya de-compiler kullanır. Saldıran kişi hedef uygulamayı iyi bildiği zaman, derlenmiş uygulamayı kendi tarzına göre değiştirir. Örneğin, Saldıran kişi yordamları bertaraf edebildiyse, uygulama içinden deneme sürümünü kontrol eder ve sonsuza kadar çalışır hale getirir, daha kötüsü uygulamanın lisanslıymış gibi davranmasını sağlar.

Diğer Yazılım Koruyucuları

Diğer Yazılım koruyucuları, derlenmiş uygulamarı değiştiren veya doğrudan doğruya inceleyen saldırganlara karşı koruma sağlar. Diğer Yazılım koruyucuları bir kalkan gibi, uygulamayı şifreleyerek korur ve var olan saldırılara karşı koruma sağlar. İşletim sistemi tarafından korunan uygulamalar çalıştırılmak istendiğinde,diğer yazılım koruyucuları ilk olarak işlemcinin kontrolünü ele alacak ve sistemde çalışıyor olan olası zararlı yazılımları (dissemblers veya de-compiler) kontrol edecektir. Eğer herşey güvendeyse, yazılım koruyucuları korunan uygulamaları çözmeye geçeçek ve işlemcinin kontrolünü normal çalışabilir hale getirecektir.

Diğer Yazılım Koruyucularının kullanın avantajları

• Korsanlığa karşı uygulamalarınızı korur.
• Uygulamanın nasıl çalıştığını öğrenmeye çalışan saldırganlara karşı korur.
• Saldırganların uygulamayı kendilerine göre değiştirmelerine ve düzenlemelerine izin vermez.

Diğer Yazılım Koruyucularının Zayıf Yönleri

Yazılım koruyucular çıktığından bu yana saldırganların ilk hedefi haline gelmiştir. Bu nedenle yazılım koruyuculara saldırmaya yardımcı olacak birçok araç geliştirilmiştir. Bu araçlar yardımı ile yapılan saldırıların çoğunda orjinal uygulamanın ele geçirilmesi koruma kakanını silmesi mümkün olmaktadır.

Şekil 3: Diğer Yazılım Koruyucularının ortak felsefesi

Yazılım koruyucularının ana problemi, kullanılan koruma tekniklerinin saldırganlar tarafından çok iyi bilinmesidir. Bu sayede saldırganlar geleneksel kırma araçları ile kolayca bu yazılımları bertaraf edebilmektedirler.

Yazılım korucuyuları için diğer önemli problemse, işletim sistemi tarafından çalıştırma kısıtlamalarının olmasından dolayı normal uygulama yetkileri ile çalışmak zorunda olmasıdır. Saldırganların kulandığı kırma araçları istenilen bir zamanda veya belirli bir yerde saldırıpyazılım koruyucusunu devre dışı bırakarak kontrolü ele alabilmektedirler.

Devrimci Çözümer

Themida® ile birlikte, yukarda sayılan problemleri yenmek için yazılım koruyucularının sağladığı tüm çözümlerin ana zayıflığını ortaya koyduk. Themida®, SecureEngine koruma teknolojisini kullanır. Çalıştığı zaman en yüksek öncelik seviyesiyle daha önce görülmemiş koruma tekniklerini uygulayarak gelişmiş yazılım kırıcılarına karşı uygulamaları korur.

Şekil 4: Themida® Koruma Prosedürü

Themida®’nın anahtar özellikleri:

SecureEngine® mevcut tüm kırma araçlarını yenilgiye uğratarak, sizin korunmuş uygulamanızın sadece güvenli bir çevrede çalıştığından emin olmak isteyecektir ve korunmuş uygulamara rağmen kullanılabilir.

Şekil 5: SecureEngine® teknolojisi var olan korumanıza daha fazla güç ekleyecektir.

Diğer Koruyucuların İddası

Yazılım koruma programlaması, birçok programcı tarafından çok iyi bilinen bir alan değildir. Yazılım koruma teknikleri, görülebilen ve karşılaştırılabilen açık özellikler gibi değillerdir. Bu yüzden birçok yazılım koruma yaratıcıları, çoğu zaman zorlukla oluşan ya da göründüğünden çok daha basit, etkileyici, koruma tasarısının tam merkezinde barındırılan etkileyici teknikler hakkında konuşurlar.

Birçok yazılım koruyucusu, son kullanıcının kırılamayacağına inandığı RSA, Elliptic Curves ve AES Hoping gibi çok güçlü kriptik algoritmalar kullandıklarını sürekli tekrarlarlar. Bu gerçeklikten uzak olduğu gibi, yazılım koruması veri korumasından oldukça farklı bir durumdur.

Eğer bir yazılım koruyucusu, korunmuş uygulamayı en güçlü kriptografik algoritmayla şifrelerse, yakında ya da bir süre sonra korunmuş uygulamanın işlemci tarafından çalıştırılabilmesi için deşifre edilmesi gerekmektedir. Bu durumda birçok saldırgan işlerine deşifre edilmiş uygulamayı bellekten diske almakla başlayacaktır, bu durumda orijinal uygulamanın yeniden oluşturulmasıyla ve kriptografik algoritmayla uğraşmak zorunda kalmayacaklar.

Misyon

Themida®’da, hangi zayıf noktanın saldırganlar tarafından sömürülebileceği ve bir uygulamayı yazılım kırılmasına karşı mümkün olan en yüksek güvenlikle korumak için nelere dikkat etmemiz gerektiği konusunda daha gerçekçi bir bakış açısına sahip olmak istiyoruz.