C# - Source Code schützen -//- FUD-Crypter?

Hallo!

Hier ist meine nächste Frage. 😊

Wie kann ich meinen Source-Code effektiv schützen? Mir ist klar, dass er immer irgendwann, irgendwie geknackt werden kann, aber was ich wissen möchte, ist, wie ich eben den Source-Code verschlüsseln kann.

Ab und zu entwickle ich auch Ransomware für meine virtuelle Maschine. Einfach nur aus Spaß und weil es mich sehr interessiert, weshalb ich auch auf den Weg der FUD-Crypter gekommen bin.

Ich hatte dann also mal Cobra-Crypter auf meinem PC, um statt Viren eines unserer normalen, öffentlichen Programmen zu schützen, statt vor dem Viren-Scanner zu verstecken, was anfangs geklappt hat. Aber da Cobra-Crypter kein Scan- & Runtime-Crypter sondern nur ein Scan-Time-Crypter ist (meines Wissens), wäre das leider keine Lösung. 😩

Ich habe auch einmal von Obfuscaters gehört, aber das wäre auch nur gut "gegen" Menschen. Eine andere Idee wäre Phantom-Crypter gewesen, aber da müssen wir mehr recherchieren.

Meine Frage also:

Mit was kann ich unser Programm schützen (abgesehen von Nutzungsbedingungen, etc.)?

2 Antworten

Gaterde

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

03.10.2018, 15:37

Wie du schon gesagt hast -> Geht. Nicht.

Jeder Code muss schlussendlich in Maschinencode umgewandelt werden.

Aber man kann es ein bisschen erschweren:

Code verschleiern. Zum Beispiel mit Dotfuscator (Visual Studio)
Wenn du Lizenzkeys hast, diese mit einem "public/private key" oder mit einer "asymmetric encryption" generieren.
Ein 3rd Party Packer benutzen (zum Beispiel Themida)
Oder Aufwändig aber am besten: Du programmieren deinen eigenen Packer (Tutorial findest du zum Beispiel hier: http://www.stonedcoder.org/~kd/lib/61-267-1-PB.pdf)

spade1337

05.07.2019, 10:07

Such dir nen Obfuscator dann kauf ihn aber auch.

Es gibt zwar kostenlose wie ConfuserEX aber die sind müll.

Ich führe Backups in externe, verschlüsselte Festplatten (Veracypt). Ich gehe davon aus, dass solange die externe Festplatte am PC sind und noch nicht gemountet sind, keine Gefahr durch Ransomware besteht.

Wenn ich nun statt die gesamte externe Festplatte verschlüsselt hätte, einen verschlüsselten Container auf der Festplatte erstellt hätte, besteht dann die Möglichkeit, dass Ransomware den Container verschlüsseln oder die gesamte Festplatte verschlüscheln kann?

...zur Frage

Wie kann ich meinen Source Code schützen?

Ich habe vor einiger Zeit mit C# angefangen. Habe jetzt längere Zeit an einem Projekt gearbeitet, und dieses vor kurzem fertiggestellt.

Ich habe gehört, dass es sogenannte .NET - Decompiler gibt, welche die .EXE wieder zu dem eigentlichen Source-Code umwandeln. Gibt es Möglichkeiten das zu verhindern?

Danke.

...zur Frage

Ist es erlaubt, Source Code von Trojanern etc zu veröffentlichen?

Tach, ich code in meiner Freizeit gerne Viren/Trojaner/Ransomware etc (Auf grund von eigenem Interesse und Programmier-Training, allerdings nicht um sie auch zu nutzen).

Den Source code dieser Malware poste ich dann auf Github. Ich habe mir mal das Gesetz angeguckt was besagt:

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

1.Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder

2.Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

Gilt das dann auch für mich, da ich diese zwar veröffentliche, aber dabei explizit zuschreibe, dass es nur für "educational purposes" ist?

Könnte ich da mit rechtlichen Konsequenzen rechnen?

Bin btw minderjährig.

...zur Frage

Mysteriöser Brief mit QR Code?

Heute in meinem Briefkasten war ein weißes Blatt Din a4 mit einem qr Code drauf unter dem Code steht the four und mit Kugelschreiber steht drauf scan me persönlich für dich.

Meine Frage hatte das von euch schon mal jemand? Ich werde dem Code natürlich nicht scannen könnte ja ein hacker oder Viren sein

...zur Frage

Wie funktioniert Xml Verschlüsselung/Entschlüsselung?

Hallo, ich habe ein Programm, in welches man Xml Dateien einlessen/laden kann, verändern und wieder in einer neuen Datei abspeichern kann. Ich würde gerne den Text, der in der Textbox angezeigt wird, beim speichern verschlüsselen und beim öffnen wieder entschlüsseln. Ich habe auf msdn etwas gefunden, nur leider bekomme ich dann überall Fehler, obwohl ich es genau so nachmache. Meine Frage an euch, wie verschlüssele ich den Text in einer Textbox beim speichern in der Xml Datei, also soll z.B. im Programm in der Textbox Passwort "passwort" stehen und beim abspeichern, wenn man dann die Xml-Datei öffnet, sowas in der Art drin stehen:

<Passwort>dsa454jsa@dsajhad5jkaj2jkd4</Passwort>

anstatt:

<Passwort>passwort</Passwort>

...zur Frage

MD5-Hash bei Java und C# geben nicht das selbe Ergebnis?

Hallo zusammen,

ich versuche in den letzten Tage mich mit der Entwickleroberfläche der FritzBox auseinander zu setzen. Leider scheitete ich am Session ID Login.

Der Login funktioniert über eine Challenge (String) den mir die FritzBox generiert und dem Passwort der FritzBox. Wenn ich den Login richtig verstanden habe geht er wie folgt:

Schritt 1: Challenge erhalten via fritz.box/login_sid.lua

Schritt 2: Alle Zeichen im Passwort der FritzBox, welche nicht in ISO-8859-1  
           anzeigbar sind (einen CodePoint von über 255 besitzen) mit einem "."  
           ersetzen

Schritt 3: Einen MD5-Hash im Format von 32 Hexzeichen mit Kleinbuchstaben 
           generieren aus dem String %Challenge%-%Passwort% (%Challenge% ist die
           aus dem Schritt 1, %Passwort% ist das Passwort der FritzBox aus dem 
           Schritt 2)

Schritt 4: Das Ergebnis zum Anmelden nutzen: 
           http://fritz.box/login_sid.lua?response=%Challenge%-%Ergebnis% 
           (%Ergebnis% ist der 
           MD5-Hash aus Schritt 3)

So: Was ist nun mein Problem?

Ich möchte diesen MD5-Hash generieren. Ich habe mir bereits Tutorials angeschaut, wie die von baeldung.com und auch einen String als Ergebnis bekommen. Das Problem ist aber, dass der Hash falsch ist.

Also habe ich mir den Beispiel C#-Code auf der FritzBox Webseite angeschaut und ausprobiert. Das Ergebnis ist ein ganz anderer Hash. Wie kommt das zu Stande?

Damit man mich besser versteht, habe ich hier meinen Java Code und den Code aus C#.

Input bei allen:

51cbb71a-Test

Java (Möglichkeit 1): https://pastebin.com/vpzA8mr9 (um Platz zu sparen als Link)

Output:

DigestTest: 3e2a82112b721922d21a2e62e12f02212b02142c12692a82

Java (Möglichkeit 2):

StringBuilder builder = new StringBuilder();
for (byte b : DigestUtils.md5(input)) {
    builder.append(byteToHex(b));
}
System.out.println("BuilderDigest: " + builder.toString());

Output:

BuilderDigest: 3ea811b7192d1ae6e1f021b014c169a8

Java (Möglichkeit 3):

String md5Hex = DigestUtils.md5Hex(input); //API: commons-codec-1.15.jar
System.out.println("Hash: " + md5Hex);

Output:

Hash: 3ea811b7192d1ae6e1f021b014c169a8

static void Main(string[] args) {
  try {
    MD5 md5Hasher = MD5.Create();
    byte[] encoded = Encoding.Unicode.GetBytes("51cbb71a-Test");
    byte[] data = md5Hasher.ComputeHash(encoded);
    StringBuilder builder = new StringBuilder();
    for (int i = 0; i < data.Length; i++) {
      builder.Append(data[i].ToString("x2"));
    }
    Console.WriteLine(builder.ToString());
  } catch(IndexOutOfRangeException exception) {
    Console.WriteLine("null");
  }
}

Output:

0e9af10abdb7cd7119a85967272e3bc3

Wieso kommt da was anderes raus und wie kann ich das nun auch in Java umsetzen? (Der C#-Code gibt die richtige Lösung!)

Danke schon einmal im Voraus!

Links die Helfen können:

https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/Session-ID_deutsch_13Nov18.pdf
https://www.baeldung.com/java-md5 (etwas alt)
https://www.youtube.com/watch?v=hW2s03abGaI
https://codedocu.de/...

...zur Frage

Warum Python (statt Java)?

Wie Benchmarks zeigen (siehe http://benchmarksgame.alioth.debian.org/u64q/python.html ) arbeitet Python-Code bis hin zum Faktor 100 langsamer als Java-Code.

Zudem stehen in Java weit mehr hervorragende Klassenbibliotheken mit jeder nur denkbaren Hilfsfunktionalität zur Verfügung (man denke an JEE und die vielen unter dem Dach von Apache kostenlos nutzbaren Open Source Frameworks).

Was also könnte auch große Unternehmen veranlassen, statt Java für ein wichtiges Projekt Python zu nutzen?

...zur Frage

Wie kann man im Qt Designer den Code einfach zu Python umwandeln?

Hallo.

Also ich brauche Hilfe. Ich würde gern Windows Forms über Python statt mit C# programmieren, weil Python kann bis unendlich viel rechnen als C# und daraus möchte ich einen super Taschenrechner programmieren.

Ich verwende den Qt Designer und versuche denn Code umzuwandeln. Ich habe im Internet geschaut und diesen Code eingegeben:

from PyQt5 import uic, QtWidgets
import sys
 
class Ui(QtWidgets.QDialog):
    def __init__(self):
        super(Ui, self).__init__()
        uic.loadUi('Test.ui', self)
        self.show()
 
if __name__ == '__main__':
    app = QtWidgets.QApplication(sys.argv)
    window = Ui()
    sys.exit(app.exec_())

Ja und wenn ich das dann ausführe, spuckt er diese Fehlermeldung aus:

Traceback (most recent call last):
  File "C:/Users/PrinzPersia/Documents/Test.py", line 12, in <module>
    window = Ui()
  File "C:/Users/PrinzPersia/Documents/Test.py", line 7, in __init__
    uic.loadUi('Test.ui', self)
  File "C:\Users\PrinzPersia\AppData\Local\Programs\Python\Python35-32\lib\site-packages\PyQt5\uic__init__.py", line 226, in loadUi
    return DynamicUILoader(package).loadUi(uifile, baseinstance, resource_suffix)
  File "C:\Users\PrinzPersia\AppData\Local\Programs\Python\Python35-32\lib\site-packages\PyQt5\uic\Loader\loader.py", line 72, in loadUi
    return self.parse(filename, resource_suffix, basedir)
  File "C:\Users\PrinzPersia\AppData\Local\Programs\Python\Python35-32\lib\site-packages\PyQt5\uic\uiparser.py", line 992, in parse
    document = parse(filename)
  File "C:\Users\PrinzPersia\AppData\Local\Programs\Python\Python35-32\lib\xml\etree\ElementTree.py", line 1183, in parse
    tree.parse(source, parser)
  File "C:\Users\PrinzPersia\AppData\Local\Programs\Python\Python35-32\lib\xml\etree\ElementTree.py", line 583, in parse
    source = open(source, "rb")
FileNotFoundError: [Errno 2] No such file or directory: 'Test.ui'

Wisst ihr, woran es liegt? Ich kenne mich im Qt Designer gar nicht gut aus und Videotutorials anschauen ist wegen der niedrigen Bildschirmauflösung sehr anstrengend.

...zur Frage

C#: Was sollte man in einer Datei verschlüsseln?

Moin,

ich möchte eine Datei in CSharp mit dem AES256 verschlüsseln. Was genau sollte man denn überhaupt verschlüsseln, um es anschließend auch wieder entschlüsseln zu können? Nehmen wir mal zwei unterschiedliche Beispiele:

.txt
.pdf
.zip

Den Inhalt der Textdatei kann man einfach auslesen und ver- bzw. entschlüsseln, wie sieht es denn mit einer PDF- oder ZIP-Datei aus? Einfach so kann man den Inhalt nicht auslesen... Wie wäre es mit den Bytes?

Im Internet habe ich nicht viel dazu finden können. Ich will eigentlich auch keine Lösung, sondern nur einen Lösungsansatz. Mir wäre damit schon geholfen, wenn ich erst einmal weiß, was ich denn genau verschlüsseln muss.

Nach Kerckhoff's Prinzip, hier mein Algorythmus.

Vielen Dank im Voraus!

...zur Frage

Passwort verschlüsselung und Entschlüsseling WPF C#?

Hellu

Ich programmiere zurzeit eine Login Page in C# WPF.

Für das speichern des Passworts verwende ich eine Passwordbox - es wird ein SecureString geliefert. Anscheinend soll das bereits verschlüsselt sein.

Meine Frage ist: verschlüsselt man einen SecureString? Wie soll man ein Passwort an eine Datenbank schicken? Als SecureString oder Verschlüsselt?

(Ich werde nämlich ne Datenbank hinterlegen)

Vielen Dank im voraus ^^

...zur Frage

C#: Verschlüsselte ZIP-Dateien verschieben?

Hallo,

gibt es eine Möglichkeit, verschlüsselte ZIP-Dateien mittels C# zu verschieben? Bzw. mittels FileStream?

Beim Versuch, die Datei zu verschieben, bekomme ich folgende Fehlermeldung:

System.UnauthorizedAccessException: Der Zugriff auf den Pfad "Pfad\NameDerDatei.7z" wurde verweigert.

Edit:

Ich versuche die Datei mittels FileStream zu holen, auf OneDrive zu schreiben und vom Verzeichnis auf dem Computer zu löschen.

...zur Frage

Ki auf Raspberry Pi?

Hallo Leute ich habe ein Video bei YouTube gesehen wo einer einen gpt voice assistent in Python Code auf einen Raspberry Pi installiert und benutzt. Ich habe dass mal ausprobiert aus Spaß und hätte gerne gewusst wie man 1. Eine weibliche Stimme statt einer Männlichen Stimme benutzen kann und 2. Die Sprachausgabe in Deutsch einstellen kann habe den Python Code mal hier rein kopiert hoffe ihr könnt mir helfen. Ein paar Sachen habe ich wie zum Beispiel language en auf de umgestellt leider klappt dass nicht so ganz.

Danke im vorraus

import os

import openai

from dotenv import load_dotenv

import time

import speech_recognition as sr

import pyttsx3

import numpy as np

from gtts import gTTS

import subprocess

mytext = 'Welcome to me'

language = 'en'

# from os.path import join, dirname

# import matplotlib.pyplot as plt

# ^ matplotlib is great for visualising data and for testing purposes but usually not needed for production

openai.api_key=' '

load_dotenv()

model = 'gpt-3.5-turbo'

# Set up the speech recognition and text-to-speech engines

r = sr.Recognizer()

engine = pyttsx3.init("dummy")

voice = engine.getProperty('voices')[1]

engine.setProperty('voice', voice.id)

name = "YOUR NAME HERE"

greetings = [f"whats up master {name}",

"yeah?",

"Well, hello there, Master of Puns and Jokes - how's it going today?",

f"Ahoy there, Captain {name}! How's the ship sailing?",

f"Bonjour, Monsieur {name}! Comment ça va? Wait, why the hell am I speaking French?" ]

# Listen for the wake word "hey pos"

def listen_for_wake_word(source):

print("Listening for 'Hey'...")

while True:

audio = r.listen(source)

try:

text = r.recognize_google(audio)

if "hey" in text.lower():

print("Wake word detected.")

engine.say(np.random.choice(greetings))

engine.runAndWait()

listen_and_respond(source)

break

except sr.UnknownValueError:

pass

# Listen for input and respond with OpenAI API

def listen_and_respond(source):

print("Listening...")

while True:

audio = r.listen(source)

try:

text = r.recognize_google(audio)

print(f"You said: {text}")

if not text:

continue

# Send input to OpenAI API

response = openai.ChatCompletion.create(model="gpt-3.5-turbo", messages=[{"role": "user", "content": f"{text}"}])

response_text = response.choices[0].message.content

print(response_text)

#myobj = gTTS(text = response_text, lang = language, slow = False)

#myobj.save("test.wav")

#os.system("aplay test.wav")

# Speak the response

print("speaking")

os.system("espeak ' "+response_text + "'")

engine.say(response_text)

engine.runAndWait()

if not audio:

listen_for_wake_word(source)

except sr.UnknownValueError:

time.sleep(2)

print("Silence found, shutting up, listening...")

listen_for_wake_word(source)

break

except sr.RequestError as e:

print(f"Could not request results; {e}")

engine.say(f"Could not request results; {e}")

engine.runAndWait()

listen_for_wake_word(source)

break

# Use the default microphone as the audio source

with sr.Microphone() as source:

listen_for_wake_word(source)

...zur Frage

C# AES Problem?

Servus,

habe in Blazor einen AesEncrypter gecodet.

Problem is, wenn ich jz was verschlüsseln oder entschlüsseln muss krieg ich dir folgende Fehlermeldungen.

error CS0103 "AesOperation' does not exist in the current context

errorCS0103: "AesOperation' does not exist in the current context

An was könnte es liegen?
Code ist auf dem Bild.

...zur Frage

C# - Xml-Datei beim öffnen entschlüsseln und beim speichern verschlüsseln?

Hallo, ich wollte ein Programm erstellen, in dem ich einen Benutzername und ein Passwort eingebe, wenn ich dann auf den Speichern-Button klicke, soll es als Xml-Datei abgespeichert werden und das Passwort verschlüsselt werden. Wenn ich dann diese Datei wieder öffne, soll das Passwort wieder entschlüsselt werden.

Falls es schon einen gespeicherten Benutzer gibt, kann man auf die drei Punkte klicken, um die Datei zu öffnen/verändern und dann abspeichern. Wenn ich noch keinen Benutzer habe, gebe ich einfach einen Benutzername und Passwort ein und klicke auf den Speichern-Button um es als Xml-Datei abzuspeichern.

Wie entschlüssele ich beim öffnen und wie verschlüssele ich beim Speichern als Xml-Datei?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen