Programcı arkadaşların fikirlerine ihtiyacım var.

Merhaba arkadaşlar,
Yeni videolu SEO Eğitim setim için bir program yazdırmak istiyorum. Malum videoların VVarez'e düşmesi ihtimali oldukça yüksek. Bu sebepten ötürü bir önlem almak istiyorum.

Bir sistem yazdırmak istiyorum exe olarak. Aktivasyon sistemi olacak. MAC adresi veya HDD numarasına göre bir algoritma ile şifreleyecek ve setin sadece tek bilgisayarda açılması sağlanacak. Tabii bu çok rahatsız edici bir durum. Tek bilgisayarda kullanılması vs.

Bu noktada sizin de farklı fikirleriniz vardır. Bana önerileriniz olursa dinlemekten çok memnun olurum.

Öncelikle, bu saatte bana algoritma kurma ve düşünme şansı verdiğin için çok teşekkür ederim.

Biraz karmaşık gelebilir fikrim. Eğitim setini program olarak düşünelim.

Programın sol tarafında eğitim programları ve sağ tarafında video açılması için gerekli bir alan. Bu alana Player'ımızı koyuyoruz. Videolar için bir web yazılımı yapıyoruz adı : backdoor.aspx.

Backdoor.aspx ne yapacak? Gelen taleplere izin vereyimmi diye bakacak. Tüm videolarımı bu sayfada oynatmamda, videolarında flash olduğunu düşünürsem bir sakınca yok. Nihayetinde adres görünmeyecek.

Kullanıcı programı açacak, HDD Seri numarasına ulaşacağım ve seri numarasından kendi hazırladığım bir algoritmayla (Örneğin A'ları B C'leri F yap) Gönder Kodu oluşturacağım. Kullanıcım telefon açıcak (Örneklemelerle gidiyoruz...) Bu kodu bana söyleyecek ve aktivasyon numarasını yine daha önceden hazırladığım şekilde vereceğim. Bu durumda program açıldı ve programın Aktivasyonu 1 (Bir.). Ayrıca verdiğim ve aldığım kod'da programın Configuration dosyasında her açılışta kontrol edeceğim.

Program açıldıktan sonra problem yok. Backdoor.aspx'e yönlendirip yetkim var diyeceğim. Hatta Cookie ile bile çözebilirim bu durumu.

Kullanıcı Bilgisayarından bir Flash Belleğe alarak programımı başka bir bilgisayara kopyaladı.

- Uyarı 1 : Açılışta bana gönderdiğin HDD Seri numarası aynı değil. Bu bilgisayarın aktivasyon kodu farklı olmalıydı. Ama madem bununla uğraştın erişimini durdurayım.

- Uyarı 2 : Backdoor.aspx sorar adama, Arkadaşım senin onayın yok henüz. Yolculuk nereye?

Tüm bunların yanında sağlam bir yazılımcı bulabilirim derseniz, (Ben olsam) lisans bilgilerini de uzak masaüstü erişimi olan bir bilgisayarın veri tarafında tutun. Anlık erişimimiz var. Kullanıcı bu programı almış olsada istediğim an müdahale edebilirim şeklinde.

Biraz komplike ama çözüm. Umarım sizde de bir fikir oluşturmuştur.

Saygılarımla.

HDD değiştiririm, MAC değiştiririm.

Tek kullanımlık şifreler gibi bir lisans kodu üretilip md5, sha1 gibi fonksiyonlar kullanılarak (ya da kendi algoritman olabilir, 1 i 3 ile değiştir ws diye) bu yaratılan hash değerini o an programın atacağı (uzak serwer de bu görewi üstlenebilir) bir cookie ile (1 saatlik, 1 günlük gibi wbs dosyalarının cookie değeri ile) uzak serwerin hash değerini eşitlersin.
(Tabi cookie dosyasında direkt olarak bu hash i kaydetmeyeceksin, onun da tekrar misal IP'ye göre hashini alıp kaydedersin. Aynı şifre başka bir pc ye girilse de IP farklılığından dolayı işlewsiz olacaktır.)

(Klawyenin saçmalığından dolayı, w yerine gelecek harfi tahmin ederek yerine koyunuz)

Merhaba Backdoor kardeşim,
Ben Odesa Yazılım'ın sahibi Alper.
Öncelikle şunu belirteyim, hem online güvenlik hemde reverse engineering uzmanıyım:
Buda verdiğim konferanslardan birinin linki:
TIKLA!
Ben fikir vermesi açısından sana kendi kullandığım yöntemi söyliyeyim.
Ben ne yaptıysam programların kırılmasına çare bulamadım Hatta Anti-cracker bile yazdım fakat aynı kodlar belli bir süre sonra Antivirüsler tarafından trojan vari programlardada kullanıldığı için tanınır hale gelip devre dışı kaldı.
Bir programın kırılabilmesi için:
Ollydbg, norman, procmon, filemon, regmon, reshacker, Anubis, Sandboxie vs vs. gibi file analizörler kullanılır.Bunları engelleyecek kodlar yazıldığı zaman bu belli bir süre sonra antilerin datasına geçiyor ve tertemiz olan programın sanki trojanmış gibi muamale görüyor.
Bende ne yaptım, aynen şunu:
Bizim gibi freelance çalışan Türk emekçileri (seo, web, yazılım vs) toplu halde program satamaz.Hergün maksimum 10 tane program teslim eder.
Senden isteğim seo ile ilgili videoları muhakkak surette programın içerisine gömdürmen çünkü webden gelen flash tabanlı videolar bir şekilde muhakkak bulunur.Crackerlara hafife almak bir yazılımcının sonunu hazırlayabilir.Çünkü crackerlar dumble'sız çalışmayan ve dumble daki algoritma seviyesi i386 düzeyinde şifre basamaklarından oluştuğu halde 3dsmax gibi yazılımların paçasını aşağı alabilecek kadar psikopat kişilerdir , Bunun için Flash ideal bir çözüm hatta bu program baştan aşağıya flashta inşa edilebilir.Bir zamanlar Sebit'in çıkardığı Akademedia adında bir eğitim seti vardı hatırlarmısın bilmem.
Sende aynı çizgiyi izleyebilirsin.
Gelelim illegal yönden yayınlamasına.Bunun önüne geçmek için ben yazılımın demosuna kesinlikle lisans bölümü koymadım.Program ne olursa olsun 10 kere çalıştırılabiliyor sonra çalıştırılamıyor.
Şayet lisanslı biri programımı satın almak isterse lisanslı programın yayılma ihtimaline karşı Resimdeki gibi programın üstüne herifin ismini imaj (resim) olarak kazıyorum, hakkında kısmı dahil heryerde onun adı ve lisans numarası geçiyor.
Lisans sözleşmemi ona göre düzenledim, o program bir yayılsın adam tüm yasal yükümlülükle karşı karşıya kalıyor.
Diyeceksin ki Türkiyede adliye yavaş, bu uzun iş.
Adliye yavaş ama BSA hızlı.Adamın yazdığın lisanslı programı dağıttığını BSA'ya haber ver gerisine karışma onlar gerekeni fazlasıyla yapıyor
Ben bu yöntemi kullanıyorum, çünkü web dünyasındaki deneyimim ve yazılım üzerindeki bilgim kırılamayan yazılım olmadığını gösterdi.Zaten bu işe çözüm bulsa microsoft bulurdu herhalde
Benim yöntemim biraz yavaş ama sağlam bir yöntemdir.Lisanslı uygulama satan benim gibi arkadaşlara bu yöntemi tavsiye ediyorum...

NOT: Klasör kilidi satın almak isteyenler pm atsın ...

Simdi Bu kardes W*arez Dusmesin Diyor Videolarimi Saticam Diyor Bunu Program Seklinde Satsam Daha Guvenilir Olurmu Ekstra Bir guvenlik Yapabilirmiyiz Diyor.
Sunu diyeyim W*arez a dusmemesi icin 1 host al Video nun mb si ne kadar olabilirki host al istersen bana istersen baskasina guncelleme olayini yaptir eger program video icinde wareza duserse hesaplara bakarsin Hesap Yani Sattiyin her kisiye ayri bir klasor O klasorlere bakarsin warezdaki programin numarasina bakarsin 200 tane build yaparsin 1 2 3 diye ayirip numaralarini sonra programdaki numarayi klasorda bulunce bos bir exe atarsin yada virus at kizdiysan onu yukluyen herkez otomatik guncellestirilsin acilinca pc herkez birdaha kullanamazsin
En Guclu Guvenlik Galiba Suanlik Bu olur Yorumlarinizi bekliyorum herkezden

++ Turkcem Berbat Ins. Anlamisinizdir

Arkadaşlar hepinize nasıl teşekkür etsem az. İnanın bu kadar kaliteli ve nitelikli 3 cevap alacağımı düşünmemiştim. Düşüncelerimi tekrar netleştireceğim. Bu süreçte güzel fikirleri olan arkadaşları dinlemekten çok memnun olurum.

güzelde flash'ı her şekilde indiren yazılımlar mevcut flash yerine silverlight çözüm olabilir

videolu yazmis ben bu kelimeden .avi dusunurum flash sa da gine bir program yazma programi ile flashi insertliyip o dediyim olayi yapmak mantikli olur

Videoları FLV formatına kolaylıkla çevirebilirim arkadaşlar. Silverlight çok zekice bir fikir ryden. Araştıracağım.