Разработка парольной аутентификации, устойчивой к действиям дизассемблеров

Целью работы является разработка системы защиты выполняемых файлов с использованием механизма цифровых подписей.

Поставленные задачи:

— изучение литературы. Сбор материала о различных методах защиты информации;

— ознакомление c приложением OllyDbg. Научиться осуществлять атаки на exe-файлы;

— разработка схемы вычисления контрольных сумм (хэш-функций) от критически важных фрагментов выполняемых файлов (проверки паролей и другие элементы аутентификации);

— шифрование контрольных сумм на основе алгоритма RSA и встраи- вание полученного кода в программу;

— защита от изменения exe-файла в программе OllyDbg [2].

ВВЕДЕНИЕ 4

1. Инструменты динамического и статического анализа 7

1.1. IDA 8

1.2. OllyDbg 10

1.3. DotPeek 12

2. Методы защиты от исследования программ 14

3. Используемый инструментарий и технологии 15

4. Атаки на иформационные системы 19

5. Методы шифрования древности 20

5.1. Скитала 20

5.2. Шифр Цезаря 20

5.3. Квадрат Полибия 21

5.4. Шифрование в литературе 21

6. Современные методы шифрования 23

6.1. RSA 23

6.2. XOR-шифрование 25

6.3. DES – Data Encryption Standard 25

7. Хеширование информации 27

7.1.Md5 28

7.2.SHA-1 32

8. Электронно-цифровая подпись 37

9. Реализация взлома программы 39

10. Защита информации сегодня 50

10.1. Криптовалюта 50

10.2. AI в защите информации 50

10.3. Сканеры уязвимости 50

10.4. Обфускация 51

ЗАКЛЮЧЕНИЕ 52

СПИСОК ЛИТЕРАТУРЫ 54

ПРИЛОЖЕНИЕ 1 — "Vzlom.exe" 57

ПРИЛОЖЕНИЕ 2 — "RSA.exe" 58

ПРИЛОЖЕНИЕ 3 — "Deshifrator.exe" 67

1. Интерактивная карта киберугроз [Электронный ресурс]. – URL: https://cybermap.kaspersky.com/ru/ (дата обращения 15.05.2020).

2. Артемьев, Е.А. Отчет по производственной практике (Преддипломная прак- тика) [Текст] / Казанский государственный университет — Казань, 2019 — 21 с.

3. Касперски, К. Техника отладки программ без исходных текстов [Текст] / К.Касперски. - СПб.: БХВПетербург, 2005. — 832 с.

4. Тихонов, А.Ю. Комбинированный (статический и динамический) анализ бинарного кода [Текст] / А.Ю. Тихонов, А.И. Аветисян // Труды Института системного программирования РАН. - 2012. – №22. – С.131-151.

5. Вартанов, С.П. Динамический анализ программ с целью поиска ошибок и уязвимостей при помощи целенаправленной генерации входных данных [Текст] / С.П. Вартанов, А.Ю. Герасимов // Труды Института системного программирования РАН. – 2014. – №26(1) – С.375-394.

6. Панов, А.С. Реверсинг и защита программ от взлома [Текст] / А.С. Панов. – СПБ.: БХВ-Петербург, 2006. – 256 с.

7. Нарваха, Р. Введение в крэкинг с нуля, используя OllyDbg [Текст] / Р. Нарва- ха – 1226 c.

8. Документация к dotPeek [Электронный ресурс]. – URL: https://www.jetbrains.com/help/decompiler/dotPeek_Introduction.html (дата об- ращения 20.01.2019).

9. Ливак, Е.Н. Защита информации [Текст]: учеб.пособие : в 4 ч. Ч. З. Защита авторских прав в области программного обеспечения. / Е.Н.Ливак. – Гродно.: ГрГУ, 2000. – 109 с.

10. Артемьев, Е.А. Анализ поиска вредоносных программ на компьютере: курсо- вая работа [Текст] / Казанский государственный университет — Казань, 2018

— 30 с.

11. Проблемы защиты информации [Электронный ресурс]. – URL: http://securos.org.ua/osnovnye-etapy-programmnyx-atak/ (дата обращения: 04.10.2019).

12. Лукацкий, А.В. Об атаках на компьютерные сети [Электронный ресурс] / А.В. Лукацкий. – 2013. – URL: http://www.i2r.ru/static/450/out_7802.shtml (да- та обращения: 04.10.2019).

13. Гребенников, В. Европейская криптология. История спецсвязи [Текст] / В.Гребенников. – М.: ЛитРес: Самиздат, 2019. – 268 с.

14. Гатченко, Н.А. Криптографическая защита информации [Текст] / Н.А.Гатченко, А.С.Исаев, А.Д.Яковлев. – СПб: НИУ ИТМО, 2012. – 142 с.

15. Новиков, Е.А. Криптографические методы защиты информации [Текст] / Е.А.Новиков, Ю.А.Шитов. – Красноярск: 2008. – 142 с.

16. Шифр пляшущие человечки [Электронный ресурс]. – URL: https://nightquests.ru/knowledgebases/shifr-plyashushhie-chelovechki/ (дата об- ращения 12.03.2020).

17. Иллюстрация работы RSA на примере [Электронный ресурс]. — URL: http://www.michurin.net/computer-science/rsa.html (дата обращения 20.04.2020).

18. Бурланков, Д.Е. Компьюетрная алгебра [Электронный ресурс] / Д.Е. Бурлан- ков, М.И. Кузнецов, А.Ю. Чирков, В.А. Яковлев. — URL: http://www.itlab.unn.ru/uploads/coa/coaBook.pdf (дата обращения 05.04.2020).

19. XOR-шифрование [Электронный ресурс]. – URL: http://kriptografea.narod.ru/XOR.html (дата обращения 09.04.2020).

20. Сушко С.А. лекция 6: Алгоритм DES [Текст] / С.А. Сушко. – С. 1-14. [Дата обращения: 02.10.2019].

21. Бауэр, Ф. Расшифрованные секреты. Методы и принципы криптологии [Текст] / Ф.Бауэр; пер. с англ. – М.: Мир, 2007 – 550 с.

22. Национальный технический университет «Днепровская политехника», лек- ция 6: Криптографические хэш-функции [Электронный ресурс]. —

URL:http://bit.nmu.org.ua/ua/student/metod/cryptology/%D0%BB%D0%B5%D0

%BA%D1%86%D0%B8%D1%8F17.pdf (дата обращения 26.04.2020).

23. Алгоритм шифрования MD5 [Электронный ресурс]. — URL: http://www.nestor.minsk.by/kg/2006/18/kg61802.html (дата обращения 23.04.2020).

24. Md5 [Электронный ресурс]. — URL: http://kriptografea.narod.ru/MD5.html (дата обращения 17.04.2020).

25. Панасенко, С. Обзор атак на приложения и протоколы, использующие алго- ритм MD5 [Электронный ресурс] / С. Панасенко. – 2013. – URL: http://www.panasenko.ru/Articles/214/214.html (дата обращения 12.03.2020).

26. Анисимов, В.В. Протоколы электронной цифровой подписи [Электронный ресурс] / В.В. Анисимов. – URL: https://sites.google.com/site/anisimovkhv/learning/kripto/lecture/tema12 (дата об- ращения 23.04.2020).

27. Лясин, Д.Н. Электронная цифровая подпись [Электронный ресурс] / Д.Н. Лясин, С.Г. Саньков. – URL: http://volpi.ru/umkd/zki/index.php?man=1&page=28 (дата обращения 15.05.2020).

28. Что такое криптовалюта и как она работает? Отличительные черты, принцип обращения, плюсы и минусы [Электронный ресурс]. – URL: http://mining- cryptocurrency.ru/chto-takoe-kriptovalyuta/ (дата обращения 09.12.2019)

29. Система FortiGuard AI [Электронный ресурс]. – URL: http://www.netwell.ru/news/news/sistema-fortiguard-artificial-intelligence-ai- obespechivaet-zablagovremennoe-shirokomasshtabnoe-vyya/ (дата обращения 02.10.2019).

30. Сканеры уязвимостей [Электронный ресурс]. – URL: https://studref.com/521962/informatika/skanery_uyazvimostey (дата обращения 10.02.2020).

31. Обфускация [Электронный ресурс]. – URL: https://encyclopedia.kaspersky.ru/glossary/obfuscation/ (дата обращения 16.05.2020).

32. Бубнов, И. Защита приложения. Часть 2. Обфускация [Электронный ресурс] / И. Бубнов. – 2015. – URL: https://geekbrains.ru/posts/app_protection_part2 (дата обращения 04. 03. 2020).

33. Артемьев, Е.А. Отчет по производственной практике (Практика по получе- нию профессиональных умений и опыта профессиональной деятельности) [Текст] / Казанский государственный университет — Казань, 2019 — 25 с.