درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 605139
رتبه:1
376
1795
834
11171
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
پنهان نمودن فایل متنی و صوتی در یک تصویر  با استفاده از ابزار S-Tool در مبحث Steganography
پنهان نمودن فایل متنی و صوتی در یک تصویر با استفاده از ابزار S-Tool در مبحث Steganography
مدرس: Nima karimi
5,000 تومان
شناسایی سیستم عامل با استفاده از ابزار Pof
شناسایی سیستم عامل با استفاده از ابزار Pof
مدرس: Nima karimi
5,000 تومان
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
مدرس: Nima karimi
5,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان

تفاوت Crack و Keygen در چیست ؟

تاریخ 3 ماه قبل
نظرات 2
بازدیدها 228
مدتی پیش بود که به یک نرم افزار به ظاهر بومی که کپی برداری یک محصول خارجی بود پیله کردیم و ثابت کردیم چنین چیزی عملا به نام نرم افزار مجازی ساز بومی ایرانی وجود ندارد و این محصول کاملا الگوبرداری و کپی برداری از یک محصول خارجی است و خوشبختانه کسی هم دیگر نتوانست از لحاظ فنی با ما بحث کند و مشخص شد این یک کلاهبرداری است و بس !! اما چرا این بحث را شروع کردیم ؟ چون این شرکت یکی از ادعاهایی که مطرح می کرد این بود که محصولشان کرک شده نیست اما محصول VMWare ای که مثلا در سازمان های ما مورد استفاده قرار می گیرد Crack شده است و به همین خاطر استفاده از محصولات کرک شده خطرات زیادی دارد و ... تصمیم گرفتم برای بالا بردن سواد مسئولین فنی این شرکت و روشن کردن موضوع کرک و محصول کرکی و تفاوت ساختاری آنها با همدیگر یک مقاله کامل بنویسم و تفاوت مواردی مثل Crack و Keygen و البته License Key را برای شما توضیح بدم که گرفتار بحث کردن با چنین بیسوادهایی نشوید.

کرک چیست ؟ تفاوت کرک و Keygen در چیست ؟


کرک یا Crack نرم افزار چیست ؟


خوب قبل از اینکه به تعریف کرک بپردازیم باید مکانیزم کاری معمول نرم افزارهایی که دارای لایسنس هستند را بررسی کنیم . وقتی یک نرم افزار را نصب می کنیم ، در قسمت تعریف لایسنس نرم افزار یا به زبان ساده تر در قسمت کدهای نوشته شده نرم افزار ، قسمتی وجود دارد که وظیفه بررسی کردن لایسنس نرم افزار را بر عهده دارد ! این قسمت معمولا بصورت یک یا چند قسمت شرطی در کد نوشته می شود که برای مثال به زبان فارسی ساده بررسی لایسنس یک نرم افزار به شکل زیر انجام می شود :

  • اگر کلید فعال سازی نرم افزار برابر بود با 123456789 سپس فعال سازی کلیه قابلیت های نرم افزار
  • اگر کلید فعال سازی نرم افزار برابر بود با 987654321 سپس نرم افزار بصورت 30 روزه فعال شود

خوب قسمتی از کد را به زبان فارسی نوشتیم ! در چنین برنامه هایی اگر کلید وارد شده در قسمت مربوطه برابر 123456789 باشد نرم افزار برای شما فعال می شود و شما می توانید از آن بصورت کامل با تمام امکانات استفاده کنید و اگر بصورت 987654321 وارد شود شما محدودیت استفاده از 30 روز زمان مجاز استفاده را تا تهیه لایسنس نرم افزار دارید . خوب حالا یک صحبت ساده تر ، در اینجا ما واژه اگر یا IF را استفاده کرده ایم در شروطی که به زبان برنامه نویسی نرم افزار مربوطه نوشته شده است ، حالا تصور کنید که یک مهندس نرم افزار که دانش مهندسی معکوس دارد و ما در اصطلاح به اون Cracker می گوییم با استفاده از زبان های سطح پایین و مهندسی معکوس ، بلوک هایی از نرم افزار که شرط مربوط به بررسی لایسنس ما قرار دارد را پیدا می کند و آن را به شکل زیر تغییر می دهد :

  • اگر کلید فعال سازی نرم افزار برابر نبود با 123456789 سپس فعال سازی کلیه قابلیت های نرم افزار
  • اگر کلید فعال سازی نرم افزار برابر نبود با 987654321 سپس نرم افزار بصورت 30 روزه فعال شود

اتفاقی که در جمله بالا افتاد به همین سادگی بود ::: کلمه IF شرطی ما توسط مهندسی معکوس تبدیل شد به IF NOT !! خوب چه اتفاقی می افتد ؟ هر چیزی که شما به عنوان لایسنس نرم افزار وارد کنید به غیر از لایسنس اصلی نرم افزار به عنوان لایسنس فعال کننده نرم افزار در نظر گرفته می شود . این همان نوع کرکی است که در داخل سورس نرم افزار تغییرات ایجاد می کند و البته ممکن است بسیار خطرناک باشد ، زیرا هکر یا بهتر بگوییم کرکر ما عاشق چشم و ابروی شما نیست و قبلا در خصوص انگیزه های کرک کردن نرم افزارها بصورت مفصل در توسینسو صحبت کرده ایم . در حین اینکه یک Patch برای شما ایجاد می کند که با فایل اصلی نرم افزار جایگزین کنید قطعا کدهای مخربی را نیز به این ماهیت اضافه می کند و بر روی سیستم شما اجرا می کند که به آن Crack یا Patch گفته می شود . در این نوع فایل ها انواع و اقسام بدافزارها دیده می شود و 99 درصد آنها قطعا برای سیستم عامل ویندوز طراحی شده اند . بنابراین چنین کرک های خطرناکی عملا برای نرم افزارهایی مثل VMWare که هسته و سیستم عامل اختصاصی خودشان را دارند تقریبا بی معنی است !

Keygen چیست کرک چیست تفاوت کرک و Keygen


Keygen یا License Key چیست ؟


اما وقتی صحبت از Keygen می شود در واقع ما آن کلید اصلی فعال سازی نرم افزار را در اختیار داریم و کافیست آن را در فیلد مربوط به لایسنس نرم افزار وارد کنیم تا فعال سازی انجام شود . Keygen مخفف Key Generator یا کلید ساز است که امکان تولید کلیدهای فعال ساز برای نرم افزارها را دارد و طبیعتا License Key یا خروجی Keygen است یا بصورت جداگانه برای شما ارائه می شود . طبیعتا با وارد کردن لایسنس بصورت License Key و البته استفاده از Keygen کد مخربی بر روی سیستم شما الزاما اجرا نمی شود هرچند که خود Keygen هم ممکن است آلوده باشد . برای استفاده از Keygen کافیست که شما در یک ماشین مجازی که امنیت آن برای شما مهم نیست ابزار را نصب کنید و آن را اجرا و ده ها کلید تولید و در قالب یک فایل خارج کنید و استفاده کنید و هیچ خطری سیستم شما را تهدید نمی کند ! در حقیقت همان کاری که نرم افزار VMware انجام می دهد و شما فقط کلید فعال سازی آن را وارد می کنید . به این فرآید استفاده از کرک نرم افزار گفته نمی شود و اینکه بازاریابان محصول PVM سامانه مجازی ساز ایرانی کپی آلمانی از کرک VMware صحبت می کنند نشان از کم سوادی یا بیسوادی این افراد و سوء استفاده از عدم جستجو و تحقیق کارشناسان فناوری اطلاعات ایرانی دارد . پس تفاوت ها را درک کنیم و نگذاریم از ما سوء استفاده شود . در استفاده از این کلیدهای تولید شده نکته مهم جلوگیری از دسترسی نرم افزار موجود به اینترنت و بررسی کردن کد فعال سازی است که معمولا اینکار با استفاده از مسدود کردن نرم افزار در فایروال سیستم انجام می شود و بس ! چه بسا بسیاری از این دسته ابزارها به خودی خود هیچ کاری به استفاده غیرمجاز ما از لایسنس نرم افزارشان ندارند چون ایران را به کلی تحریم کرده اند . اگر سئوالی در این خصوص دارید خوشحال می شویم که در ادامه مطرح کنید با سپاس

  • پانوشت : دوستان من ساده ترین روش ممکن برای کرک کردن و البته مکانیزم تولید Keygen رو خدمتتون عرض کردم ، صدها روش متنوع برای کرک نرم افزارها وجود داره که من کلیاتش رو خدمتتون عرض کردم ، شناخت الگوریتم های تولید کلید توسط Keygen ها و ... اصلا موضوع بحث ما نبوده و نیست و کما اینکه بسیاری از کرک ها اصلا محتوای بدافزاری ندارند هم جدا از این مسئله و بسیار بحث بزرگی هست ، صرفا کلیات رو خواستیم خدمت عزیزان مطرح کنیم با تشکر ، اگر دانشی در این خصوص هست خوشحال میشم دوستان به اشتراک بگذارند

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • مثل همیشه عالی بود مهندس
    وقت شد در مورد تکنیک های کرک هم مقاله بزارید
    انشالله جزیره امنیت رو هم سمت مهندسی معکوس ببریم
    موفق باشید
  • عالی بود ممنون

برای ارسال نظر ابتدا به سایت وارد شوید