IT资源栈作者通过逆向工程分析Enigma Protector商业软件保护系统,发现其存在致命漏洞:安装程序提取未保护的有效负载至磁盘,仅用xcopy命令即可绕过保护,无需密钥生成或二进制修补。尽管该系统声称提供RSA签名、硬件绑定和虚拟化混淆等企业级安全功能,但实际设计缺陷导致200美元的保护被一个1986年DOS命令轻松击败。研究强调威胁建模的重要性,揭示“军事级加密”在未正确实施时的无效性,并提供GitHub仓库支持深入分析,为软件安全行业提供宝贵教训。
原文链接:Hacker News
作者通过逆向工程分析Enigma Protector商业软件保护系统,发现其存在致命漏洞:安装程序提取未保护的有效负载至磁盘,仅用xcopy命令即可绕过保护,无需密钥生成或二进制修补。尽管该系统声称提供RSA签名、硬件绑定和虚拟化混淆等企业级安全功能,但实际设计缺陷导致200美元的保护被一个1986年DOS命令轻松击败。研究强调威胁建模的重要性,揭示“军事级加密”在未正确实施时的无效性,并提供GitHub仓库支持深入分析,为软件安全行业提供宝贵教训。
原文链接:Hacker News
评论前必须登录!
立即登录 注册