本期介绍软件加密技术:反黑引擎
公司:深思数盾
反黑引擎(AHS)特点和功能:
高级的进程防护
基于黑名单特征库的进程模块查杀
内存防护
可疑进程模块上传
对应行业参考:
通用软件开发商 街机、游戏机开发商 网游软件 银行证券软件等
简介:
反黑引擎是由内核态保护组件,可疑对象上传组件和反黑特征数据库组件组成,并配合大数据、专家分析和策略动态升级来保护开发商合法利益。
愿景:
AntiHackShield 旨在为软件发行商提供动态高安全性的主动防护服务,解决软件盗版、资源盗取、知识产权窃取等问题。
定位:
• AntiHackShield Common Edition 通用软件保护,具有高稳定性
• AntiHackShield GameGuard 游戏行业保护,高安全性,兼顾稳定性
功能:
高级的进程防护
内核态的反调试,反注入,反挂钩:市面常用调试工具对该进程操作失效,如 OllyDbg、Windbg、CheatEngine 等等。
基于 Intel 虚拟化技术的进程保护技术:接管最高权限,从底层拦截未知调试器,有效达到内存隐藏目的。
提供安全 Windows 系统 API:完美隐藏系统 API 调用过程,躲避挂钩、跟踪、分析。
基于黑名单特征库的进程模块查杀
拦截已知逆向工具:如 OllyDbg、Windbg、CheatEngine、IDA。
拦截已知破解补丁:带有文件补丁、内存补丁的盗版软件无法运行。
拦截侵犯知识产权的软件:原 IP 厂商部分组件被窃取后,无法被嫁接使用。
拦截盗号行为:拦截已知盗号模块。
内存防护
进程数据读保护:进程中的内存无法被其他进程模块读取。如账号、密码、密钥、交易信息、银行卡号等敏感信息。
进程数据写保护:防止进程外对被保护进程数据修改。如游戏中装备数据、授权信息等。
价值
为软件开发商提供可靠的安全防护组件,保证授权有效,版权不受侵犯。通过集成反黑引擎可以使被其保护的应用程序,直接具备抵抗分析调试的能力,提高分析破解成本,以此,保护软件授权以及版权。
为软件开发商创造安全的运行环境,面临威胁第一时间做出警报,提升开发商对盗版威胁的应对甚至是控制能力。被保护的软件,受到逆向分析及可疑行为时,反黑引擎会第一时间收集现场信息,并提取特征,通知软件可能受到的侵害。对侥幸突破所有防线的盗版行为,在经过样本分析后,根据特征统一推送升级防护策略,在最短的时间保护正版权益。
快速流程:
1.注册开发商(www.sense.com.cn)并且下载反黑引擎 SDK(http://www.sense.com.cn/ahs.html),并且安装 SDK,其中会有开发商 ID(DeveloperID)和对应许可证。(见 Readme.txt)。
2.快速保护应用程序:通过调用反黑引擎 API,快速保护程序 达到高级反调试和内存保护,并且可以拦截各种黑客工具的黑名单,甚至惩罚黑客,包括 BSOD 或者通过简单通知游戏或者应用程序在后台封账号操作。
