محمد
محمد
خواندن ۳ دقیقه·۱ سال پیش

راهنمای استفاده امنتر از نرم‌افزارهای کرک شده


  • مقدمه
  • راهکار
  • نرم‌افزار Sandboxie
  • نرم‌افزار Windows Firewall Control

مقدمه

فکر می‌کنم به یک راهنما درباره کرک و نحوه استفاده و برخورد با کرک‌ها نیاز باشد. به طور خلاصه به اصل مطلب می‌پردازم.

موضوع این است که نرم‌افزارها وقتی کرک می‌شوند، یعنی بدون خرید لایسنس و مجوز از تولیدکننده، در واقع ریسک‌های زیادی را برای استفاده از آن کرک به جان می‌خریم.

کسی که کرک می‌کند، اهدافش برای ما در این مطلب مورد بحث نیست، اما چون کرک کردن در اکثر کشورها غیرقانونی است، کرکرها اغلب از طریق واسطه‌هایی کرک را در اختیار کاربران نهایی قرار می‌دهند.

واسطه بین کرکرها و کاربران نهایی، سایت‌هایی هستند که به اصطلاح Warez و 0day محسوب می‌شوند و خود نیازمند مخفی سازی هستند. در مجموع فرایند پیچیده و طولانی‌ای است که تنها بر پایه اعتماد بین طرفین شکل گرفته است.

گروه‌های کرکر با سایت‌های معروف همکاری می‌کنند و کرک‌های جدید خود را در اختیار این سایت‌های Warez قرار می‌دهند تا در اختیار کاربران نهایی قرار گیرد.

سایت‌های Warez مانند Soft98 یا Softgozar نمونه‌های ایرانی هستند و 2baksa و WarezBB نمونه‌های غیر ایرانی اما در مقیاس بالاتر، گروه‌های کرکر به صورت VIP کرک‌های خود را میان افراد و سایت‌های مورد اعتماد تبادل می‌کنند. سایت‌های Warez نیز کرک‌ها را از این منابع اولیه تهیه و در سرورهای خود آپلود می‌کنند.

احتمال دستکاری کرک توسط کرکر یا سایت Warez نیز وجود دارد. به همین دلیل توصیه می‌شود کرک از منابع معتبر تهیه شود تا ریسک کمتر باشد.

ما قصد نداریم وارد جزئیات این موضوع شویم، بلکه می‌خواهیم بعنوان کاربر نهایی ریسک را به حداقل برسانیم تا در صورت بروز مشکل، کمترین آسیب را ببینیم.

راهکار معمول

اولین راهی که همه می‌دانند، استفاده از ماشین‌های مجازی مانند VMWare یا VirtualBox است که کرک را در یک محیط ایزوله اعمال و اجرا می‌کنیم و می‌توانیم رفتار آن را ببینیم. البته این به معنای ۱۰۰ درصد تضمین شناسایی مخرب بودن نیست، ولی تا حد زیادی ریسک را کاهش می‌دهد.

اما مشکل اصلی ماشین‌های مجازی، سنگین بودن و محیط غیرکاربردی آنهاست. از این منظر که ما به نرم‌افزارهایی مانند IDM یا WinRAR در سیستم اصلی نیاز داریم.

راه حل بهینه

این امکان وجود دارد که محیط ایزوله ماشین مجازی را بدون نیاز به اجرای ماشین مجازی، در سیستم اصلی پیاده‌سازی کنیم.

https://sandboxie-plus.com/

نرم‌افزارهایی مانند Sandboxie وجود دارند که هنگام اجرای یک فایل کرک شده با آنها، دسترسی به سایر فایل‌های سیستمی و فایل‌های دیگر را به آن کرک نمی‌دهند. بنابراین اگر خرابکاری‌ای رخ دهد، سیستم اصلی دست‌نخورده باقی می‌ماند.

https://sandboxie-plus.com/
https://sandboxie-plus.com/
SandBoxie
SandBoxie


https://sandboxie-plus.com/

ولی البته این روش هم کامل نیست، چرا که اگر تروجان یا بک‌دور در کرک وجود داشته باشد که به اینترنت دسترسی دارد، دیتای واقعی می‌تواند تبادل شود.

پس همواره باید مراقب بود و برای این موضوع نیز می‌توان از فایروال‌هایی با قابلیت Interactive استفاده کرد تا اگر نرم‌افزاری خواست به اینترنت وصل شود، از ما اجازه بگیرد.

و یا اگر اهل فایروال‌های سنگین نیستید، فایروال‌های سبکی وجود دارند که فقط برای این کار طراحی شده‌اند و می‌توان از آنها استفاده کرد.

مانند Windows Firewall Control :


https://www.binisoft.org/wfcd
Windows Firewall Control
Windows Firewall Control


ولی برای برنامه ای مثل IDM که کارش دانلود از اینترنت هست شما با این روش متوجه نمیشید! چاره کار هم چون فنی تر میشه از حوصله این مطلب خارج هستش ولی اون هم نسبتا شدنیه، اینکه مثلا ببینیم به چه IP ای وصل میشه فایل PE رو بررسی کنیم و کلی روش‌های دیگه که باید چک بشه...

اما در مجموع بدونید نرم‌افزارهایی مثل Sandboxie حدود ۸۰ تا ۹۰ درصد نیازها را برآورده می‌کنند و برای شروع کاربرد دارند و من بیشتر از ۱۰ ساله که دارم از همین متد که نوشتم استفاده می‌کنم و تابحال به مشکل نخوردم، البته همیشه باید هوشیار بود.


پایان

کرکsandboxiecrackامنیتدانلود
شاید از این پست‌ها خوشتان بیاید