- 知悉
- 惩罚
- 自强与自慰
- 关注可能的源头
知悉
首先你一定想尽快知道这一军情,这是正确的选择,以下是针对具体状况的一些建议:
- 当你的软件提供 络服务时,封掉对方账 ,让他失去后续服务。如果你的程序依赖后续服务和更新的话,这将使破解者为此付出购买账 的金钱代价。但是如何使用不起眼的方式回 对方的账 是一门学问.对于某些特殊情况的服务,你的服务由于实际应用环境难以要求维购买者长期联 ,如何将此信息传出是一门学问,你可以选择主动出击诱导对方打开 络开关,或者一直保持等待传输状态,制造一些小“故障”,让对方被迫打开 关。
- 当你的软件只是提供本地服务该如何处置被攻击的情况。
- 当你的软件深陷虚拟机时.什么是真实的世界strong>什么是真实的PC无法使时光倒转的PC就是真实的.换言之一个反复运行你的程序到先前状态的PC应当被拒绝。如何去区分呢strong>其实虚拟机并不一定是一个永恒重复的地方,一个漏洞是BIOS的时间在走动。一种方案是:每隔一定时间生成一段包含时间的标记,如果这段标记消失或者标记是过去的则说明时光逆转了,这里要注意关机和休眠的情况。另一种方案是借助我们的服务器来确保时光不会倒转。即将标签放在云上。
惩罚
正确地使用最强壮的保护方案延缓对方破解的速度。
– 在关键代码使用外部保护方案提供的标记将使你的程序更安全。
– 延缓意味着它可能在明天被破解,特别是脱壳工具被暴露出来的时候。
在设计上不要松懈,自慰之心不可有。
回想一下,木桶短板理论。
举一个例子:
对方需要你复杂的验证码算法吗br> 以攻击者的思维来看防护问题是个有用的角度。对方实际上在对你的产品做黑盒安全测试。
关注可能的源头
即使技术上再强大,如果值得总有被人突破之日。通过论坛等途径知道何时亡羊,为时不晚。
多去菜市场看下有没有自己的羊被偷后卖肉了。
移动端上不少APP加固公司提供了“盗版监测”功能,毕竟要想获利上应用商场是个快捷的办法。PC端上可能需要你经常依据你的程序类型可能出现的地方进行搜索了。
结语
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!