Juste une petite question, est il possible de mettre un mot de passe sur mon executable Autoit ?
Je dois faire un RunAs dans mon script et je ne veux pas qu'en le decompilant, on puisse voir le login et le mdp
Merki.
[..] Password sur EXE
Règles du forum
- Merci de consulter la section "Règles du forum" et plus particulièrement "Règles et Mentions Légales du site autoitscript.fr" avant d'écrire un message.
[..] Password sur EXE
Bonjour à tous,
Juste une petite question, est il possible de mettre un mot de passe sur mon executable Autoit ?
Je dois faire un RunAs dans mon script et je ne veux pas qu'en le decompilant, on puisse voir le login et le mdp
Merki.
Juste une petite question, est il possible de mettre un mot de passe sur mon executable Autoit ?
Je dois faire un RunAs dans mon script et je ne veux pas qu'en le decompilant, on puisse voir le login et le mdp
Merki.
Modifié en dernier par Tlem le mar. 30 sept. 2008 12:08, modifié 1 fois.
Raison : Ajout de la balise [..] dans le titre.
Raison : Ajout de la balise [..] dans le titre.
-
Tlem
- Site Admin
- Messages : 11784
- Enregistré le : ven. 20 juil. 2007 21:00
- Localisation : Bordeaux
- Status : Hors ligne
Re: [..] Password sur EXE
Pour commencer : http://www.autoitscript.fr/forum/viewto ... f=35&t=595
Ensuite : http://www.autoitscript.fr/forum/viewto ... f=3&t=1192
Ensuite : http://www.autoitscript.fr/forum/viewto ... f=3&t=1192
Thierry
Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Re: [..] Password sur EXE
Tu peut protéger ton script avec Obfuscator mais je crois que Tlem a dit qu'il peut quand même être décompiler 
Sinon tu peut aussi Asher ton mdp ( je sais pas si l'orthographe est bonne ) et je sais pas non plus si c'est possible sur AutoIt3
Bref l'idée est : crypter ton mdp
J'ai le souvenir d'un script qui crypter les phrase grâce à une clé ...
Sinon tu peut aussi Asher ton mdp ( je sais pas si l'orthographe est bonne ) et je sais pas non plus si c'est possible sur AutoIt3
Bref l'idée est : crypter ton mdp
J'ai le souvenir d'un script qui crypter les phrase grâce à une clé ...
-
Tlem
- Site Admin
- Messages : 11784
- Enregistré le : ven. 20 juil. 2007 21:00
- Localisation : Bordeaux
- Status : Hors ligne
Re: [..] Password sur EXE
Crypté ou non, un mot de passe et un mot de passe.L4crymal a écrit :Bref l'idée est : crypter ton mdp
A partir du moment ou on peut lire le code AutoIt, on peut aussi lire la clé de cryptage et donc décrypter le mot de passe ...
Une pseudo 'solution' pour rendre les choses plus complexe, serait de mélanger différent type de procédé pour rendre le script compliqué à 'décrypter/lire'.
Pour donner un exemple comme un autre, on pourrait imaginer un truc du genre :
Un exe dans un exe lui-même dans un exe en utilisant l'obfuscation plus le cryptage d'un des codes inclus dans le script sous forme de texte qui générera un exe lors de sont lancement, avec en prime quelques artefacts pour brouiller les pistes.
Mais si le jeux en vaut la chandelle, nul doute qu'un utilisateur avertit arrivera tôt ou tard à casser le code, et à retrouver le mot de passe camouflé.
Thierry
Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Re: [..] Password sur EXE
J'avais eu une idée comme cela :
Bindé le script dans un fichier Rar avec l'option SFX
Qui viendrait chercher le script dans les fichiers TEMP ?
Bindé le script dans un fichier Rar avec l'option SFX
Qui viendrait chercher le script dans les fichiers TEMP ?
-
Tlem
- Site Admin
- Messages : 11784
- Enregistré le : ven. 20 juil. 2007 21:00
- Localisation : Bordeaux
- Status : Hors ligne
Re: [..] Password sur EXE
C'est la première chose que je fait, quand je vois un soft qui utilise des ressources, ou une installation quelconque.L4crymal a écrit :Qui viendrait chercher le script dans les fichiers TEMP ?
Thierry
Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
-
sylvanie
- Niveau 11
- Messages : 1556
- Enregistré le : jeu. 26 juil. 2007 21:31
- Localisation : Paris
- Status : Hors ligne
Re: [..] Password sur EXE
idem, faut se méfier des outil genre NTfilemon qui log tous les accès fait par un exe ...
Cependant, un hash est plus adapté qu'un chiffrement, car dans ce cas, pas de reconstitution. Il ne reste plus qu'à l'attaquant (en théorie) de faire du brute force / dictionnaire, mais si le mot de passe est digne de ce nom (non pas le prénom de la copine, ou son plat préféré ...) alors on peut admettre que ceci tiendra.
Cependant (en pratique) la faille viendra du fait que l'exe est dans les main du méchant ... et donc un hash tout court peut se faire écraser par celui de l'attaquant et c'est fini.
genre, je localise la trace, genre une chaine de 20 bytes. Là on se dit, banco voilà un sha1 (supposition souvent vraie ...). Au lieu de brute forcer ce dernier, je calcule le miens par rapport à un nouveau mdp, je remplace et c'est fini (genre épreuve newbie contest à 5 points
, allez voir ce site, il est très pédagogue sur les attaques au sens noble du terme ! et on y passe de sacrées nuits blanches à trouver 
).
Pour retarder on peut procéder au hmac (hash + utilisation d'un mdp interne dans le hash) à ce moment on passe par l'obfuscateur pour cacher comme on peut se mdp interne, puis on procède Hmac (il y a une vraie rfc (2104), mais on peut se rabatrre sur par exemple Sha1(Mot de passe aplli| Sha1(Mot de passe appli | Mot de passe interne) ) avec | = concaténation.
Autre astuce : c'est de tronqué la sortie 160 bits à 128, comme ça on peut faire penser à une autre fonction de hashage genre MD5 et induire l'attaquant en erreur. Mais tout ceci reste de la bidouille d'obfuscation pour retarder un attaquant muni d'un bon désassembleur ...
Bon le conseil de fin pour ceux qui ont lu jusqu'ici (bravo !), pour une appli gentille qui veut décourrager les premiers venu, passe par la méthode du sha1 tronqué du mot de passe concaténé avec quelque string parsemées par si par là dans le code. Déjà il y a moins de concurents ^^
Pour faire un Sha1 ou un md5 ou un ripemd (autre fonction de hashage ...) il existe des udf à trouver sur le fofo américain , ou alors tape dans une dll offrant ce genre de service (exple libeay32.dll ou crypt32.dll (plus standard mais plus dure d'utilisation via autoit)
Je viens de poster ma mini udf pour faire du sha1 via libeay32.dll (openssl), ça fera toujours un exemple.
Cependant, un hash est plus adapté qu'un chiffrement, car dans ce cas, pas de reconstitution. Il ne reste plus qu'à l'attaquant (en théorie) de faire du brute force / dictionnaire, mais si le mot de passe est digne de ce nom (non pas le prénom de la copine, ou son plat préféré ...) alors on peut admettre que ceci tiendra.
Cependant (en pratique) la faille viendra du fait que l'exe est dans les main du méchant ... et donc un hash tout court peut se faire écraser par celui de l'attaquant et c'est fini.
genre, je localise la trace, genre une chaine de 20 bytes. Là on se dit, banco voilà un sha1 (supposition souvent vraie ...). Au lieu de brute forcer ce dernier, je calcule le miens par rapport à un nouveau mdp, je remplace et c'est fini (genre épreuve newbie contest à 5 points
, allez voir ce site, il est très pédagogue sur les attaques au sens noble du terme ! et on y passe de sacrées nuits blanches à trouver ).Pour retarder on peut procéder au hmac (hash + utilisation d'un mdp interne dans le hash) à ce moment on passe par l'obfuscateur pour cacher comme on peut se mdp interne, puis on procède Hmac (il y a une vraie rfc (2104), mais on peut se rabatrre sur par exemple Sha1(Mot de passe aplli| Sha1(Mot de passe appli | Mot de passe interne) ) avec | = concaténation.
Autre astuce : c'est de tronqué la sortie 160 bits à 128, comme ça on peut faire penser à une autre fonction de hashage genre MD5 et induire l'attaquant en erreur. Mais tout ceci reste de la bidouille d'obfuscation pour retarder un attaquant muni d'un bon désassembleur ...
Bon le conseil de fin pour ceux qui ont lu jusqu'ici (bravo !), pour une appli gentille qui veut décourrager les premiers venu, passe par la méthode du sha1 tronqué du mot de passe concaténé avec quelque string parsemées par si par là dans le code. Déjà il y a moins de concurents ^^
Pour faire un Sha1 ou un md5 ou un ripemd (autre fonction de hashage ...) il existe des udf à trouver sur le fofo américain , ou alors tape dans une dll offrant ce genre de service (exple libeay32.dll ou crypt32.dll (plus standard mais plus dure d'utilisation via autoit)
Je viens de poster ma mini udf pour faire du sha1 via libeay32.dll (openssl), ça fera toujours un exemple.
Toi qui cherche à mettre le doigt sur la solution, appuie sur F1.
-
Tragan
- Niveau 3
- Messages : 38
- Enregistré le : jeu. 01 nov. 2007 23:51
- Localisation : Le monde et ses environs...
- Status : Hors ligne
Re: [..] Password sur EXE
Salut à tous !
Merci pour vos conseils...
Et merci à toi, sylvanie, pour le lien...
En effet, super site qui n'est pas que dédier au Hack ("au sens noble du terme !")
Mais aussi à la programmation... Attention aux nuits blanches !
Autrement, j'ai trouvé une petite astuce pour contrer "l'unpacker d'AutoIt"
Certe, elle ne casse vraiment pas des briques, mais elle fonctionne...
Mais, car il y a toujours un mais ...
Comme me l'a si justement dit Tlem:
Tragan
Plus j'apprends,plus je prends la mesure de ce que je ne sais pas (et personnellement y-a du boulot ! )
Merci pour vos conseils...
Et merci à toi, sylvanie, pour le lien...
En effet, super site qui n'est pas que dédier au Hack ("au sens noble du terme !")
Mais aussi à la programmation... Attention aux nuits blanches !
Autrement, j'ai trouvé une petite astuce pour contrer "l'unpacker d'AutoIt"
Certe, elle ne casse vraiment pas des briques, mais elle fonctionne...
Mais, car il y a toujours un mais
...Comme me l'a si justement dit Tlem:
Pour celui ou ceux qui voudraient essayer d'en faire quelques choses de mon astuce: par MP...si vous souhaitez faire des choses protégées, je vous conseil un langage de programmation digne de ce non tel que C++ ou Delphi.
Tragan
Plus j'apprends,plus je prends la mesure de ce que je ne sais pas (et personnellement y-a du boulot !
)Bon Vent !
Tragan
Plus j'apprends, plus je prends la mesure de ce que je ne sais pas... (et personnellement y-a du boulot ! )
Tragan
Plus j'apprends, plus je prends la mesure de ce que je ne sais pas... (et personnellement y-a du boulot !
)