Расставляем капканы

Никакой кровожадности! Сегодня будем расставлять ловушки в своих программах, учиться не попадаться в чужие капканы, а также помогать раненым.


MP3 терапия

Как воспроизвести некачественную запись? Этим вопросом задавались многие меломаны со стажем и новички. Причин, по которым файлики могут оказаться испорченными, не так уж и много, но, тем не менее, они существуют. Ведь никто не застрахован от обрыва связи во время скачивания MP3-шки из интернета, верно? Не стоит забывать и о том, что компакт-диск тоже боится царапин (хотя недавно компания TDK изобрела специальное покрытие для дисков и экранов мобильных устройств, которое позволит вообще забыть о царапинах). И даже если данные с поврежденного диска и удается переписать с помощью специальных программ, то какая-нибудь из песенок обязательно окажется испорченной. Так или иначе, мы имеем раненый MP3-файл, который необходимо вылечить.

Доктора! Позовите скорее доктора! MP3Doctor готов взяться за реанимацию и последующую обработку MP3. Программа самым таинственным способом изменяет структуру поврежденного файла, после чего можно насладиться записью. Дополнительно программа выравнивает громкость записи и ее bitrate, убирает из начала и из конца записи тишину, может перекодировать MP3 в WAV и наоборот, позволяет редактировать ID-тэги. Стоит также сказать и о такой интересной функции, как караоке - MP3Doctor умеет "выкидывать слова из песни", то есть убирать вокал из MP3- или WAV-файлов и оставлять только музыку. Владельцам больших музыкальных архивов стоит обратить внимание и на такую фичу, как работа в batch-режиме, которая позволяет обрабатывать за раз не один, а много файлов.

В общем, полезная программка. Ее, наряду с рассмотренной в прошлом обзоре mp3DirectCut, стоит иметь каждому меломану.


Спрячь точку входа

А вот следующие две софтины очень пригодятся программистам-шароварщикам. Чтобы хоть как-то защитить свои программ от взлома, они используют различного рода упаковщики (например, Pack, Yoda Crypter, UPX, PECompact, PECrypt и др.). Это существенно снижает вероятность появления кряка или патча, но не предотвращает взлома полностью. А вот если EXE-файл обработать дополнительно еще и программой Stealth PE, то будет практически невозможно ни определить, чем упакована программа, ни распаковать ее автоматически. Stealth PE действует просто - она добавляет в указанный исполняемый файл код длиной 64 байта, который защищает точку входа программы. При запуске этот код восстанавливает точку входа и запускает программу.

Stealth PE была протестирована на скомпилированных файлах в Delphi, Microsoft Visual C++ и Borland C++ (а вот с разработками, созданными в Microsoft Visual Basic, программа оказалась несовместима). Эта разработка может быть применена после обработки EXE-файла упомянутыми выше упаковщиками, а также с некоторыми другими. Главное, чтобы упаковщик не проверял контрольной суммы (CRC), иначе исполняемый файл не будет запускаться. Именно поэтому программа несовместима с ASProtect, Armadillo и Shrinker.

Интересно привести и результаты работы программы. Если EXE-файл был упакован ASPack версии 2.12, а затем и Stealth PE, то анализаторы PEiDentifier и PE-Sniffer не смогли определить, чем же был на самом деле упакован файл.

Для защиты файлов можно использовать еще одну разработку того же автора - Hide PE. Программа позволяет, во-первых, исключить возможность автоматической распаковки программ и, во-вторых, подменить информацию о реальном компиляторе на иную, то есть взломщик будет думать, что файл защищен ASProtect или VBOX, а на самом деле он запакован просто с использованием UPX или иного бесплатного упаковщика. Софтина действует аналогичным способом - добавляет код длиной 64 байта, который защищает точку входа программы, а также маскирует свою точку входа под один из популярных протекторов. При запуске этот код восстанавливает точку входа и запускает программу. В итоге Hide PE практически исключает возможность автоматического анализа и распаковки исполняемого файла.


Враги на клавиатуре

Сейчас расплодилось очень много программ, призванных отслеживать деятельность пользователя за компьютером: перехватывать и записывать нажатые клавиши на клавиатуре, делать скриншоты окон и т.д. Конечно, такие программы нужны, чтобы проследить, чем занимается любимое чадо в интернете. Но вот когда в роли объекта наблюдения становишься сам - это уже, согласитесь, мягко говоря, неприятно. Особенно, если имеется конфиденциальная информация, которую необходимо скрывать. Но, как известно, на каждый яд есть противоядие. Поэтому и существуют программы, способные "дать по рукам" шпионам. Одной из таких неплохих программ для предотвращения шпионажа является PrivacyKeyboard, разработанная украинской компаний "Центр информационной безопасности".

Программа запускается и работает в фоновом режиме. Она способна вовремя обнаружить и сообщить о так называемых кейлогерах, а также программах для снятия скриншотов. Стоит отметить несколько существенных особенностей программы, отличающих ее от собратьев. Прежде всего, софтина отыскивает не только программных шпионов, но еще и аппаратные устройства, перехватывающие нажатия клавиш на клавиатуре. Во-вторых, характерной особенностью программы PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов, способных обнаружить шпионов по определенным признакам.

К сожалению, программа не запустилась на Windows XP c установленным Service Pack 2. Будем надеяться, что это временное недомогание.

Павел БАДЯЛИК,
[email protected]


Рассмотренные в обзоре программы находятся вот по каким адресам:

Mp3Doctor [2.03 Mb], shareware, mp3.swmirror.com/mp3doctor.zip

Stealth PE [559 Kb], shareware, www.bgsopt.com/stlpe20.zip

Hide PE [798 Kb], shareware, www.bgsopt.com/hidepe.zip

PrivacyKeyboard [1.15 Mb], shareware, www.bezpeka.biz/downloads/prvkbd.zip

Версия для печатиВерсия для печати

Номер: 

47 за 2004 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!