IP-guard加密软件的攻防之路
2016-10-01 18:52
330 查看
Github原文链接
图片挂了,不能正常显示,访问原文链接即可正常显示IP-guard加密系统评价
IP-guard系统整体而言仅适合文职类电脑加密,一旦对于IT类开发系统进行加密,则更多问题频出. 由于需要授权机制,基本每个新的exe文件要想读取文档类文件,均会受到加密系统的干扰.- 开发人员自己编译个exe都用不了,还得网管授权才能使用,严重影响各种软件的正常使用,极大的降低了工作效率
- 加密系统需要对电脑文件进行遍历加密,严重消耗电脑系统
- IP-guard能够后台实时监控电脑所有的使用情况.Boss is Watching U.
这些设定对于开发人员而言都是无法忍受.俗话说:魔高一尺,道高一丈.都是开发人员,既然改变不了公司制度,那么就改变自己吧
加密攻防理论基础
IP-guard 其实由两个模块组成. 加密系统和解密系统- 加密系统:
加密系统将会自动遍历电脑所有文档类文件,并且对其存储的数据进行可逆的加密. 所以存储在文件的里面的数据实际上已经被改写过. 由于加密本身是具备主动遍历加密的特性,一旦产生新的文件,加密模块均会主动尝试对其进行加密工作,这一过程将严重拖累电脑性能
解密系统:
解密系统的机制,笔者估计其技术机制是是由解密钩子来完成. 原本简单的文件-应用程序的流程,变成了 文件->解密模块->应用程序的流程.解密模块使用钩子,拦截系统中所有读取文件的请求,由解密模块代理去读取文件,将文件解密后再转发给应用程序.这一流程无疑同样将消耗电脑性能.
总结
既然是分两个模块来工作,那么我们只需要干掉加密模块,然后让解密模块正常工作,IP-guard将老老实实变成我们需要的样子windows加密攻防流程
定位加密进程位置导出加密模块数字证书
禁用加密模块数字证书
如需恢复加密模块,则直接恢复加密模块数字证书即可让加密模块死灰复燃.(期间需要重启)
定位加密模块
加密模块需要向公司内部服务器上传数据,只需要捕捉到其网络连接,则可以将加密进程挖出来.任其藏的再深都无济于事导出程序应用证书
禁用数字证书
步骤一:启动命令行工步骤:定位到软件限制策略
3.步骤: 创建新的软件策略
步骤:
5.步骤:
6.步骤:
步骤:
8.步骤:选择不允许,则加密模块将被禁用.重启电脑后,加密模块将无法运行. 如需恢复,则只需按照以上流程选择允许即可恢复加密模块正常运行
技术免责声明
本文仅作技术性研究.请酌情使用,由此引发的一系列后果请自行承担.攻防技术升级
此文仅是利用了IP-guard的一个漏洞来实现避免加密系统对电脑的干扰. 攻防之路需要持续升级更新.证书下载
Github持续更新,欢迎贡献您的破解方案
相关文章推荐
- IP-guard加密软件导致C盘爆满
- IP-guard 发布新版本V3.22.2321(只含普通模块)和V3.50.2317版本(包含加密模块)
- 我和IP-guard加密的那些事
- IP-guard3.50.2307V+全向文档加密更新
- QQ、MSN、SKYPE、贸易通等监控软件IP-guard的破解办法汇总
- IP-guard发布新版本3.54.502(含加密模块)
- IP-guard 新版本V3.22.2321(只含普通模块)和V3.50.2317版本(包含加密模块)
- IP-guard发布新版本3.58.634(含加密模块)|3.28.633(只含普通模块)
- 一款Flash加密软件
- ***将对bot软件加密 避免其被安全工具发现
- IP多播技术[为软件高校杯做准备]
- 如何在PB中通过读取硬盘序列号实现软件加密
- 今日小作品:获取外部网IP软件(直接解压即可使用)
- MICROSOFT INTERNET EXPLORER 128 位高加密功能软件组件
- PGP 一款重要加密软件
- 加密软件
- C软件加密解密之动态跟踪-2
- 征个人开发的“针式背单词”软件的注册方法破解、数据库加密破解
- 我的计算机-软件开发之路(1)
- 怎样用CMOS加密软件防止非法拷贝