> Tous les forums > Forum Sécurité
 Que vous inspire cette portion de code ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ulrie
  Posté le 27/12/2011 @ 22:56 
Aller en bas de la page 
Nouvelle astucienne

Bonsoir,

Ce qui suit, dans le code d'un logiciel, ça vous inspire quoi ? J'ai remplacé le nom du logiciel par des XXX.

=============

url2 = http://www.netikus.net/show_ip.html
ip := URLTextS(url2)
IniWrite, %ip%, %A_ScriptDir%\ressources\XXX.ini, INTERFACE, ip
if Liste_ip contains %ip%
{
MsgBox, 4112, Interdiction d'accès, Vous n'êtes pas autorisé à utiliser ce programme, celui-ci va se fermer !
ExitApp
}
}

===================================================

PCdata = %COMPUTERNAME%%HOMEPATH%%USERNAME%%PROCESSOR_ARCHITECTURE%%PROCESSOR_IDENTIFIER%
PCdata = %PCdata%%PROCESSOR_LEVEL%%PROCESSOR_REVISION%%A_OSType%%A_OSVersion%%Language%
if ver >= 3.7a
Fingerprint := XCBC(Hex(PCdata,StrLen(PCdata)), 0,0, 0,0,0,0, 1,1, 2,2)
tempo := XXX_ser(url2, "XXX " ver ": " Aname . " " . Fingerprint, "XXX")

===================================================

XXX_ser(url, UserAgent = "", pass = "", info = ""){
if url not contains http
return
Critical, on
Guicontrol, Show, ico_enr
source :=""
Ennabled := ComObjError(false)
pwhr:=ComObjCreate("WinHttp.WinHttpRequest.5.1")
pwhr.Open("POST",url)
pwhr.SetRequestHeader("User-Agent", UserAgent)
pwhr.SetRequestHeader("Content-Type", "application/x-www-form-urlencoded")
pwhr.Send("pass=" . pass . "&info=" . info)
source := pwhr.ResponseText
pwhr:= ""
Guicontrol, hide, ico_enr
Critical, 100
return, source
}

===================================================

PCdata = %COMPUTERNAME%%HOMEPATH%%USERNAME%%PROCESSOR_ARCHITECTURE%%PROCESSOR_IDENTIFIER%
PCdata = %PCdata%%PROCESSOR_LEVEL%%PROCESSOR_REVISION%%A_OSType%%A_OSVersion%%Language%
IniRead, linux, %A_ScriptDir%\ressources\XXX.ini, INTERFACE, linux
if linux <> 1
Fingerprint := XCBC(Hex(PCdata,StrLen(PCdata)), 0,0, 0,0,0,0, 1,1, 2,2)
else
Fingerprint=LINUX

blacklist := Liste_ip
blacklist .= " E4D844AB719F966C D1098178FD70F5B8 B3D28ACE119B8C8D 6A5A759A89733876 D37EB99A23F3A39B 784BC4035FC1D1C4 822EBF2552F21E16 1C5F3D1725CC1DC5 234B0BA228F061A3"
if blacklist contains %Fingerprint%
{
FileRemoveDir, %A_ScriptDir%\ressources, 1
if Fingerprint contains 234B0BA228F061A3
MsgBox, 16, Fin, Voyons`, tu ne vas pas utilisez un logiciel qui ne respecte pas les licenses quand même !`nBy !
Sleep 400
ExitApp
}
if blacklist contains %Aname%
{
FileRemoveDir, %A_ScriptDir%\ressources, 1
Sleep 400
ExitApp
}

===============

J'aimerais beaucoup avoir vos avis éclairés. Merci d'avance.

Publicité
dsy73
 Posté le 27/12/2011 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

un soft de netikus ?

Que veux-tu savoir exactement ?

bostonJ
 Posté le 29/12/2011 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ce code utilise des informations de l'ordinateur et de l'utilisateur afin de bloquer l'accès au programme à certaines personnes.

Le texte qu'on peut y lire (il me semble que quelqu'un a eu ce message pendant un moment) ainsi que ton pseudonyme me font penser que c'est une partie du code source de TVO ;)

Alors c'est confirmé, TVO ou plutôt son concepteur enregistre bien des informations personnelles de ses utilisateurs. Car pour pouvoir les vérifier ou faire la liste des utilisateurs en liste noire, il faut bien qu'il connaisse leurs informations...

EnVacances
 Posté le 29/12/2011 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je dirais plutôt que cet utilisateur cherche à trouver sur ce forum comment casser un moyen de protection...

Etonnant de trouver sur PCA des sources d'un programme qui n'est pas (à ma connaissance) OpenSource ???

Les utilisateurs des versions privées de TVO (dont je fait partie) transmettent, via un système Username/PassWord, un FingerPrint (anonymisé comme on peut le voir) afin de certifier que ce sont bien des utilisateurs autorisés.

La liste "Blacklist" présente dans ce code, n'est autre qu'un liste hélas anonyme d'indélicats ayants essayé d'hacker cette protections (en s'aidant d'une décompilation des sources de ce programme).

Dans leur tentative de hack, ils ont transmis leur FingerPrint au serveur !

Par contre

La version public de TVO n'ayant pas de système User/PassWord, aucune donnée personnelle est transmise sur un serveur, ce qui est facilement vérifiable...

Mais ça cette "utilisateur" doit déjà le savoir !

Anonyme
 Posté le 29/12/2011 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
EnVacances a écrit :

Je dirais plutôt que cet utilisateur cherche à trouver sur ce forum comment casser un moyen de protection...

Etonnant de trouver sur PCA des sources d'un programme qui n'est pas (à ma connaissance) OpenSource ???

Les utilisateurs des versions privées de TVO (dont je fait partie) transmettent, via un système Username/PassWord, un FingerPrint (anonymisé comme on peut le voir) afin de certifier que ce sont bien des utilisateurs autorisés.

La liste "Blacklist" présente dans ce code, n'est autre qu'un liste hélas anonyme d'indélicats ayants essayé d'hacker cette protections (en s'aidant d'une décompilation des sources de ce programme).

Dans leur tentative de hack, ils ont transmis leur FingerPrint au serveur !

Par contre

La version public de TVO n'ayant pas de système User/PassWord, aucune donnée personnelle est transmise sur un serveur, ce qui est facilement vérifiable...

Mais ça cette "utilisateur" doit déjà le savoir !

Bonsoir

Moi ce qui m'étonne c'est l'intéret soudain que porte quatres nouveaux membres pour ce topic.

cordialement



Modifié par Anonyme le 29/12/2011 23:26
nenette58
 Posté le 30/12/2011 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Denim a écrit :

Bonsoir

Moi ce qui m'étonne c'est l'intéret soudain que porte quatres nouveaux membres pour ce topic.

cordialement

Bonjour le Nîmois

Ulrie et dsy73 sont EnVacances à bostonJ ... ok, je sors {#}

Bonne fin d'année

Ulrie
 Posté le 30/12/2011 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci Anonyme et bostonJ pour vos explications. Conclusion, l'auteur enregistre bien des données avec lesquelles il peut identifier un utilisateur.

Concernant les aveux et justifications du présumé auteur de TVO (sous pseudo "EnVacances"), je ne m'y arrête même pas. Pour ces simples raisons :

- L'auteur de TVO utilise la mise à jour automatique pour détruire son logiciel sur l'ordinateur de ses utilisateurs ! (Voir ici message de pourtoudir 05/08/2011 qui résume bien la situation https://forum.pcastuces.com/maj_de_tvo-f5s36850.htm?page=17),

- Il est demandé aux utilisateurs de TVO, devant les nombreuses alertes des antivirus, de désactiver la protection par les antivirus du répertoire où se trouve TVO (voir les forums consacrés ("consacrés" dans le sens : voués à une divinité ) à ce logiciel).

Monsieur se croit tout permis !



Modifié par Ulrie le 30/12/2011 15:39
pcastuces
 Posté le 30/12/2011 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Sujet verrouillé, merci de rester sur le sujet initial (qui n'a rien à voir avec la sécurité): https://forum.pcastuces.com/maj_de_tvo-f5s36850.htm?page=17

A bientôt.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Connaissez-vous cette extension pour firefox?
avez vous noté cette erreur d' AVAST 6
Que pensez-vous de cette définition de Prefetch ?
Connaissez-vous cette alerte?
Connaissez-vous le logiciel : VirusKeeper.
Des pirates vous appellent et se font passer pour Microsoft
avis sur cette infos - virus rombertik
les anti trojans ,vous y croyez ou pas ?
Avast ,povez-vous me donner lien site editeur Avast
connaissez vous ce logiciel ??
Plus de sujets relatifs à Que vous inspire cette portion de code ?
 > Tous les forums > Forum Sécurité