Virtuelles CodeMoving mit Translocated Execution

Ähnliche Dokumente
Schutz und Sicherheit

Entfesseln Sie die Macht von CodeMeter

CodeMeter. Ihr Führerschein zum Kryptographie-Experten. Rüdiger Kügler Professional Services

Schritt für Schritt zur geschützten Java-Anwendung

CodeMeter Technologie

Einheitliche Lizenzierung

µcodemeter Security für Infineon XMC 4xxx Marco Blume Produkt Manager Embedded

Angewandte Kryptographie

Your web browser (Safari 4) is out of date. For more security, comfort and the best experience on this site: Update your browser Ignore

Schutz und Sicherheit für vernetzte Embedded-Systeme

Produkte schützen Embedded Security: Schutz vor Reverse Engineering, Nachbauten, Manipulation und gleichzeitig Enabler für neue Geschäftsmodelle

KEYnote. Starker Schutz für PC und Embedded-Geräte HERBST 2014

Sicheres Cloud-Computing 'made in Karlsruhe'

Sicheres C Programmieren in Embedded Systemen ARM II (ARM7TMDI [1] ) Wintersemester

XE IDE Cloud Web. secure Data Agile. RAD Studio XE was gibt es Neues in Delphi? Daniel Magin Delphi Experts. Daniel Wolf Delphi-Praxis

CodeMeterAct Erste Schritte

Hochverfügbare Lizenzerzeugung

Lizenzierung und Sicherheit im Internet der Dinge

Verschlüsselungstool. DATUSCodierung. Benutzerhandbuch. Stand: Mai Seite 1 von 9

Agenda. Informatik I WS05/06 Folien von Tobias Dezulian

Smartphone-Sicherheit

Node.js Einführung Manuel Hart

Monetarisieren Sie Ihre Software mit neuen Geschäftsmodellen HERBST 2017

Industrie 4.0 Secure Plug & Work

TOra - Toolkit for Oracle

Sicheres C Programmieren in Embedded Systemen ARM I (ARM7TMDI [1] ) Wintersemester

Security in.net 2.0. Thomas Stanek

Ransomware-Angriffe in Sekunden stoppen und reparieren. Das ist InterceptX von Sophos. Roman Schlenker Senior Sales Engineer

Sicheres Cloud-Computing 'made in Karlsruhe'

Cnlab/CSI Herbsttagung Apps und Sandboxen

Cnlab/CSI Herbstveranstaltung Apps und Sandboxen

Oracle-Reports in Enterprise-Projekten: Erfahrungsbericht über Architektur, Performance und weitere Aspekte

ODA Erfahrungen und Neuigkeiten

Smartphone Entwicklung mit Android und Java

Unter Windows 8.1 werden geschützte PDF-Dokumente mit Adobe Reader größer gleich Version 11 im abgesicherten Modus nicht geöffnet.

JegiPortal. TrueCrypt Einrichten. Herbert Zach Version 2 vom

Computeranwendung in der Chemie Informatik für Chemiker(innen) 3. Software

KeePass :15-10:45 Uhr. Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN

Betriebssysteme I WS 2017/18. Prof. Dr. Dirk Müller. 05a 64-/32-Bit-Architekturen

Lizenzierung des Oracle Application Servers und der Optionen

Maschinencode Dateiformat und Stackframes

Herausforderungen für den IP-Schutz in eingebetteten Systemen

Next Generation Server Protection

BlackBerry Dynamics einrichten - Android

Google Gears Offline Web?

Lizenzierung von System Center 2016

Sicherung der Kommunikation zwischen OAM und WebGate

Oracle Data Integrator Ein Überblick

Rüdiger Kügler VP Sales Security Expert. Seite 1

Online Assistent für CANoe oder CANalyzer Abstürze

RANSOMWARE. Informationen zu Ransomware

Hochverfügbarkeit mit der Standard Edition das geht!

Voll-integrierte IT-Sicherheit Made in Germany. CenterTools 2015


Anleitung zur Freigabe der CL-Studio-Version

SAFE HARBOR STATEMENT

Bibliografische Informationen digitalisiert durch

Oracle BI Publisher - PDF und einiges mehr

Installation. Anwendung. Vertrieb

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Die fabelhafte Welt des Mobilebankings

interface systems GmbH Sophos Synchronized Security Marco Herrmann Channel Account Executive Zeljko Milicevic Sales Engineering

Vorwort ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.

Dynamische Speicherverwaltung

Installationsanleitung für Haufe Advolux Kanzleisoftware ab Version 2.5 (Windows)

Java: Kapitel 1. Überblick. Programmentwicklung WS 2008/2009. Holger Röder Holger Röder

Securepoint Antivirus Pro

Speichern von Kennwörtern und Ausfüllen von Webformularen für Internet Explorer 11

Infrastruktur des WebLogicServer

Tmsted Computing Systeme

Installation von NetBeans inkl. Glassfish Anwendungs-Server

Sind Cloud Apps der nächste Hype?

Datenhaltung für Android. Model First

Anleitung zur Freigabe der CL-Studio-Version

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press

.consulting.solutions.partnership. webmethods AgileApps. From app zero to app hero in 29 minutes

Vorlesung Programmieren

wo werden die Daten besser geschützt?

Linux Server in der eigenen Cloud

IT Sicherheit aus der Cloud. Peter Neumeier, Head of Channel Germany

OOP. Kapselung: Gruppierung von Daten und Funktionen als Objekte. Definieren eine Schnittstelle zu diesen Objekten.

MOBILE APP. smartperform. Datasheet. BYOD App

Release-News: Technische Lösungen

Verifikation von Programmen in Java 5

egenix PyRun Python Runtime in einer einzigen 12MB Datei FrOSCon 2012 Sankt Augustin Marc-André Lemburg EGENIX.COM Software GmbH Langenfeld, Germany

Installationsanleitung für Internet Security. Inhalt

CADEMIA: Einrichtung Ihres Computers unter Windows

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz

Check Point VPN Client

Datei-Anha nge verschlü sselt per Mail versenden.

Kurzdoku DEMOSYSTEM. Version bei Janek Winz.

Anleitung zur Freigabe der CL-Studio-Version

Workflows mit BPMN & Business Rules mit DMN - Open Source und in Action mit Camunda BPM.

IBM System z für ISVs Case Study Mobile Business Apps: COMELEO by aformatik

D&E Entwicklerforum Embedded System Entwicklung Workshop für angewandte und eingebettete IT-Sicherheit

Makros in Office-Paketen deaktivieren

Sonargraph in 15 Minuten. Andreas Hoyer blog.hello2morrow.com

Copyright 2014, Oracle and/or its affiliates. All rights reserved.

3. Boxcryptor Speicherorte festlegen

Whitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server Datenbank verschlüsseln. combit GmbH Untere Laube Konstanz

Transkript:

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 1 Virtuelles CodeMoving mit Translocated Execution Alvaro Forero Security Expert alvaro.forero@wibu.com Ruediger Kuegler Security Expert ruediger.kuegler@wibu.com

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 2 Agenda Übersicht CodeMeter Protection Suite AxProtector IxProtector Translocated Execution Live Demo Zusammenfassung Sicherheit

CodeMeter Protection Suite 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 3

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 4 CodeMeter Protection Suite CodeMeter Protection Suite PC (Windows, Linux, macos).net Java SE Java EE Embedded Operating System Authentizität der Software (Secure Loader / Authenticity) ExProtector Integritätsschutz (Tamper Protection) AxProtector AxProtector.NET AxProtector CmE Automatischer Schutz (IP Protection) AxProtector Java Anti-Debug Methoden IxProtector Individuelle Funktionsverschlüsselung CodeMeter Runtime CodeMeter Runtime CodeMeter Runtime CodeMeter Embedded CodeMeter Embedded Verwendete CodeMeter Variante

AxProtector 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 5

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 6 AxProtector Code Section Code Encrypted Section Code Section Data Section Resource Section AxProtector Data Encrypted Section Data Section Resource Encrypted Section Resource Section AxEngine (Security Engine) Compiled Application Protected Application

Ungeschützte Anwendung 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 7

Geschützte Anwendung 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 8

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 9 Sicherheitsoptionen Ressource-Verschlüsselung Code-Modifikationen Statisch Dynamisch Debugger Check Basic Erweitert Generisch Sperren von Lizenzen

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 10 Keine Inter-Sektions Aufrufe (Option a) Code Section Code Encrypted Section Code Section AxEngine (Security Engine) AxProtector Data Section Resource Section Compiled Application Data Encrypted Section Data Section Resource Encrypted Section Resource Section Protected Application

IxProtector 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 11

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 12 IxProtector Code Section Code Section Encrypted Encrypted Data Section IxProtector Data Section Resource Section Resource Section AxEngine (Security Engine) Compiled Application Protected Application

Einzelne verschlüsselte Funktion 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 13

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 14 Verschlüsselter Code ergibt keinen Sinn Unencrypted Code Encrypted (nonsense) Code

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 15 AxProtector und IxProtector Code Section Data Section Resource Section AxProtector IxProtector Code Encrypted Section Code Section Encrypted Encrypted Data Encrypted Section Data Section Resource Encrypted Section Resource Section AxEngine (Security Engine) Compiled Application Protected Application

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 16 IxProtector (Zur Laufzeit - Standard) Start der Anwendung Aufruf WupiDecryptCodeId(n) Entschlüsselt Funktion n in place Ausführung Funktion n Aufruf WupiEncryptCodeId(n) Verschlüsselt Funktion n in place Encrypted Code Encrypted Section Code Section Data Encrypted Section Data Section Encrypted Encrypted Resource Section AxEngine (Security Engine) Protected Application

Translocated Execution 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 17

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 18 IxProtector mit Translocated Execution Code Section Code Section Enc. Enc. Stub Stub Data Section Resource Section IxProtector Data Section Resource Section Encrypted s AxEngine (Security Engine) Compiled Application Protected Application

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 19 AxProtector und IxProtector mit Translocated Execution Code Section Encrypted Code Code Section Section Enc. Enc. Stub Stub Data Section Resource Section AxProtector IxProtector Encrypted Data Section Data Section Enc. Resource Section Encrypted s AxEngine (Security Engine) Compiled Application Protected Application

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 20 IxProtector (During Runtime With Translocated Execution) Start der Anwendung Ausführung Funktion n Entschlüsselt Funktion n auf Heap Springt zu Funktion n (auf Heap) Entfernt (überschreibt) Funktion n aus dem Heap Nächste Funktion an gleicher Stelle Stub Encrypted Code Code Section Section Enc. Stub Encrypted Data Section Data Section Encrypted s AxEngine (Security Engine) Enc. Enc. Resource Section Protected Application Heap

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 21 Verfügbare Optionen Automatisch (OOPE=1) Entschlüsseln, Ausführen, Löschen Manuell (OOPE=2) WupiDecryptCodeId, Ausführen, WupiEncryptCodeId Automatisch mit Cache (OOPE=5) Entschlüsseln, Ausführen, im Cache halten Löschen nach x Sekunden

Demo 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 22

Zusammenfassung Sicherheit 06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 23

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 24 Sicherheit AxProtector entschlüsselt die komplette Anwendung beim Start Anti-Dumping, Code-Modifikationen und Ressource-Verschlüsselung Vermeidung von Inter-Sektions Aufrufen IxProtector lässt Funktionen verschlüsselt im Speicher Entschlüsselung dynamisch zur Laufzeit bei Bedarf Translocated Execution macht es noch schwerer diese Funktionen zur Laufzeit zu finden Manuelle und automatische Entschlüsselung zur Laufzeit

06.09.2017 WIBU-SYSTEMS AG 2017 - Virtuelles CodeMoving mit Translocated Execution 25 Vielen Dank für Ihre Aufmerksamkeit Germany: +49-721-931720 USA: +1-425-7756900 China: +86-21-55661790 http://www.wibu.com info@wibu.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback