IP-guard加密軟件的攻防之路
IP-guard加密系統評價
IP-guard系統整體而言僅適合文職類電腦加密,一旦對於IT類開發系統進行加密,則更多問題頻出. 由於需要授權機制,基本每個新的exe文件要想讀取文檔類文件,均會受到加密系統的干擾.
- 開發人員自己編譯個exe都用不了,還得網管授權才能使用,嚴重影響各種軟件的正常使用,極大的降低了工作效率
- 加密系統需要對電腦文件進行遍歷加密,嚴重消耗電腦系統
- IP-guard能夠後臺實時監控電腦所有的使用情況.Boss is Watching U.
這些設定對於開發人員而言都是無法忍受.俗話說:魔高一尺,道高一丈.都是開發人員,既然改變不了公司制度,那麼就改變自己吧
加密攻防理論基礎
IP-guard 其實由兩個模塊組成. 加密系統和解密系統
- 加密系統:
加密系統將會自動遍歷電腦所有文檔類文件,並且對其存儲的數據進行可逆的加密. 所以存儲在文件的裡面的數據實際上已經被改寫過. 由於加密本身是具備主動遍歷加密的特性,一旦產生新的文件,加密模塊均會主動嘗試對其進行加密工作,這一過程將嚴重拖累電腦性能
- 解密系統:
解密系統的機制,筆者估計其技術機制是是由解密鉤子來完成. 原本簡單的文件-應用程序的流程,變成了 文件->解密模塊->應用程序的流程.解密模塊使用鉤子,攔截系統中所有讀取文件的請求,由解密模塊代理去讀取文件,將文件解密後再轉發給應用程序.這一流程無疑同樣將消耗電腦性能.
總結
既然是分兩個模塊來工作,那麼我們只需要幹掉加密模塊,然後讓解密模塊正常工作,IP-guard將老老實實變成我們需要的樣子
windows加密攻防流程
- 定位加密進程位置
- 導出加密模塊數字證書
- 禁用加密模塊數字證書
- 如需恢復加密模塊,則直接恢復加密模塊數字證書即可讓加密模塊死灰復燃.(期間需要重啟)
定位加密模塊
加密模塊需要向公司內部服務器上傳數據,只需要捕捉到其網絡連接,則可以將加密進程挖出來.任其藏的再深都無濟於事
image
導出程序應用證書
image
image
image
image
image
禁用數字證書
- 步驟一:啟動命令行工
image
- 步驟:定位到軟件限制策略
image
3.步驟: 創建新的軟件策略
image
- 步驟:
image
5.步驟:
image
6.步驟:
image
- 步驟:
image
8.步驟:選擇不允許,則加密模塊將被禁用.重啟電腦後,加密模塊將無法運行. 如需恢復,則只需按照以上流程選擇允許即可恢復加密模塊正常運行
image
本文僅作技術性研究.請酌情使用,由此引發的一系列後果請自行承擔.
攻防技術升級
此文僅是利用了IP-guard的一個漏洞來實現避免加密系統對電腦的干擾. 攻防之路需要持續升級更新.
證書下載
Github持續更新,歡迎貢獻您的破解方案
閱讀更多 蒼原睿 的文章
