Virtuelles CodeMoving mit Translocated Execution
Ein bekanntes Oxymoron ist der Ausdruck „Weniger ist mehr“. Im Softwareschutz kann man diese Aussage mit „Als Hersteller möchte ich mit minimalen Aufwand den maximalen Schutz erreichen“ konkretisieren. Doch ist dies überhaupt möglich? Kann man mit wenig Aufwand einen guten Softwareschutz erreichen?
Wibu-Systems hat dieses Paradoxon mit CodeMeter Protection Suite gelöst. Für alle gängigen Plattformen stehen automatische Tools zur Verfügung, um eine fertige Anwendung oder Bibliothek automatisch und sicher zu verschlüsseln. Diese Tools sind ganz konkret: AxProtector, AxProtector .NET und AxProtector Java.
Für den perfekten Softwareschutz sollte die Anwendung in einzelne Teile zerlegt und zur Laufzeit dynamisch wieder zusammengesetzt werden. AxProtector .NET und AxProtector Java erledigen dies voll automatisch für Sie. Doch was ist mit nativen Anwendungen und Bibliotheken, die mit AxProtector geschützt werden? Der in AxProtector integrierte IxProtector übernimmt diesen Teil für Sie. Sie können dabei zwischen Halbautomatik und komplett manueller Steuerung wählen. Und hier betritt Translocated Execution die Bühne und fügt automatische Entschlüsselungsroutinen in Ihre Anwendung ein. Neben der einfachen Integration durch die Automatisierung verschiebt Translocated Execution den ausführbaren Code im Speicher. Dabei werden Funktionen zeitlich überlagert, so dass ein Auffinden einer dedizierten Funktion in einem Memory-Dump zu einer reinen Glücksache für einen potentiellen Angreifer wird. Ein systematischer Memory-Dump aller Funktionen ist somit praktisch nicht möglich.
Translocated Execution bietet Ihnen als Hersteller zwei wesentliche Vorteile:
- Durch das automatische Entschlüsseln und Ausführen von Code wird Ihr manueller Aufwand auf ein Minimum reduziert.
- Durch Verschieben von Code im Speicher wird die Sicherheit gegen Memory-Dumps noch weiter erhöht.
Lernen Sie im Webinar die Theorie hinter Translocated Execution kennen, sehen Sie live, wie Sie es selber anwenden können, und erleben Sie Optimierungsmöglichkeiten und verfügbare Optionen. Eine Kombination mit weiteren Sicherheitsmechanismen wie zum Beispiel Fallen, die auch ein wesentlicher Bestandteil der Blurry Box-Technology sind, ist natürlich jederzeit möglich.
Agenda
- Überblick CodeMeter Protection Suite
- Grundprinzip AxProtector
- Grundprinzip IxProtector
- Translocated Execution
- Live-Demo
- Sicherheitsbetrachtungen
Sicherer Softwareschutz ist schon mit wenig Aufwand zu realisieren. AxProtector, IxProtector und Translocated Execution sind einfach anzuwenden, zerlegen Ihre Anwendung in viele kleine Teile, die zur Laufzeit dynamisch zusammengesetzt werden. Translocated Execution automatisiert den Aufwand für Sie als Softwarehersteller und erhöht die Sicherheit signifikant. Wenig Aufwand für viel Sicherheit ist mit CodeMeter Protection Suite kein Widerspruch.