Monday, April 27, 2009

Rent A Cracker

Rent A Coder’in ne olduğunu ve ne işe yaradığını birçoğunuz duymuşsunuzdur.
İşin tanımı veriyorsunuz ve programcılar işi bitirecekleri sure/fiyat olarak ihaleye giriyorlar.

Bu freelance çalışanlar için çok güzel bir fırsat.

Ama bu yazida size Rent A Coder yerine Rent A Cracker servisinden bahsedecegim. Kısaca açıklamak gerekirse, kiralık program kırıcısı (emek hırsızı) diyebiliriz.

Birkaç sene öncesine kadar, gelen crack istekleri sadece hobi ve güç gösterisi için gerçekleştiren guruplar artan talebi fırsat bilerek, para karşılığı program kırmaya başladılar.

Çalışma tarzları şu şekilde gerçekleşmektedir; istediğiniz programın ismini veriyorsunuz size fiyat ve süre vererek programı kırıp veriyorlar. Sizde istediğiniz programa daha ucuza tam sürüm sahip oluyorsunuz

Çalışma sistemlerini tam anlamıyla öğrenmek ve ciddiyetlerini test etmek için, normal bir kullanıcı kılığında AntiLogger’ın crack edilmesi için başvurduk. AntiLogger’ın kırılması karşılığında 15 USD fiyat istediler. Pazarlık etmeyi denedik, pazarlık payı olmadığını söylediler. Devamında aşağıdaki ödeme bilgilerini gönderdiler.

>here is a payment instruction.
>Your items will be delivered in 1-2 business days after payment.

>-----------------------------------------------------
>PayPal / Credit Card Payment
>-----------------------------------------------------
>Since, we can not accept PayPal directly,
>we offer you to make a payment using one of third-party
>exchangers, which will accept your PayPal or Card and send us E-GOLD.

>hxxp://www.wwwbox.us/?account=xxxxxxx

Kendilerini olabildiğince gizlemek için direk E-GOLD veya PayPal bilgilerini vermek yerine wwwbox.us adında bir aracı kurum ile çalışıyorlar. Ödemeyi buradan E-GOLD veya PayPal olarak yapıyorsunuz.

Programımızın kırılmaması için birçok önlem almamıza rağmen “Çalışan her kod kırılır”mantığına inancımızdan dolayı, beklemeye başladık. Bir gün içerisinde bize %100 çalışan bir patch gönderdiler. Gönderdikleri patch AntiLogger’ı static olarak patch ediyordu. Bu durum, protector kullanmamızdan dolayı basta ekibe biraz garip geldi. Sebebine gelince, genelde bir cracker kolay olan yolu seçer. Protect edilmis bir programi en kolay yoldan crack etmek icin, ya memory patch yapılır yada ilk once unpack edilir daha sonra static olarak patch edilir ve işlem bitirilmiş olur.

Tahminimize göre gelen isteklere çok hızlı cevap vermek ve istenen programları bir iki hamlede kırmak için, otomasyon program geliştirmişler.

Bu otomasyon program, win32 hedef program üzerinde boş bulduğu bir bölgeye bir shell code(altta ne ise yaradığını anlatacağım) yazıyor. Packer ve protectorlerin IAT building kodunun aşağı yukarı nerede olduğunu saptıyor ve packer’in son import adresini yazmasnından hemen sonra yukarıda bahsettiğim shell koda bir jump atıyor. Shell code çalıştığında GetLocalTime, GetSystemTime ve GetLocaleInfo fonksiyonlarını inline olarak patch ediyor. Bu patch, fonksiyonların her çağrıldığında ilk patch edildiğindeki tarihi dönmesini sağlıyor. Aşağıdaki resim GetLocalTime fonksiyonun pacth edilmiş halini gösteriyor. Resimde görüldüğü gibi çok temiz bir inline patch. Eğer dikkatli bakılmazsa sanki orijinal fonksiyon gibi gozukuyor.




Hedef program tarihi öğrenmek için bu api lerden birini çağırdığı zaman herzaman geriye aynı tarih dönülüyor ve programın trial süresi hiç bitmiyor.

Sonuç olarak Rent A Cracker tarzı servisleri doğru bulmasak ta, yazılım sektörüne pozitif yönde bazı katkıları olabileceğini düşünüyoruz. Örneğin, yaptiginiz anti-crack sistemini cüzi bir fiyat ile test ettirip nerelerde zayıflıklar olduğunu bulup geliştirebilirsiniz.

Diğer bir faydası da, bu tip servislerin neredeyse istenilen programının kırılması karşılığında yarı fiyata yakın fiyatlar vermesi neticesinde, birçok kişinin cracklı programa yarı fiyatını vermektense tam fiyatla aynı programın orijinaline yönelmesini sağlar diye düşünüyoruz.

Peki, sizce bu tur servisler shareware sektörünü nasıl etkiler?

NOT: Bir sonraki sürümümüzde protector kodun bu tur otomasyon programlar ile kırılmasını engelleyip ve anti-crack sistemini geliştirip tekrar bu servise göndereceğiz. Sonrasında gelişmeleri sizlerle tekrar paylaşacağız.




15 comments:

  1. Böyle illegal birşeye para ödemeniz ilginç olmuş.

    Böyle ilginç satınalmalar Anti-Malware üreticileri tarafından da zaman zaman yapılıyor ve etik yönden çok tepki ile karşılaşılıyor.

    Bende etik bulmamaktayım.

    Genellikle firmalar bu tür cracklerin zararlı içerdiğini söylerler, sanırım siz içermeyen bir taneye sahipsiniz :)

    Zemananın zaten birkeç çeşit crack'ı internette illegal forumlarda mevcut.

    Bu sebeple buna 10-15 dolar verecek kimseyi tanımıyorum ben.

    Böyle bir hizmet shareware sürümlerine bence ekstra bir etki etmez.
    Zaten hemen hepsinin illegal sürümü var. Kimse para verip kırdırmaz.
    Ancak çok yüksek ücret talep edilen ve kırığı bulunmayan program olacak ki insanlar kullansın.

    Yine de bu hem kanuni hemde etik olmayacaktır. Ancak kauni kısmı da biraz havada kalıyor.

    Örneğin internetten lisans aldığınızda elinize geçen sadece bir lisans anahtarı.
    Bu firmalar vergi veriyorlar mı?

    Mesela ben Prevx aldım, internetten ücretini ödedim. Şimdi bu firma Türkiye'ye satış yaptığı için vergi ödedi mi?

    Muhtemelen hayır. Bu durumda yaptığı iş yasal mı? Vergisiz satış?

    Biraz karışık meseleler.

    Ayrıca lisans anlaşmaları hep tek taraflı, onu yapamazsın bunu yapamazsın, bla bla. okuyunca yüklemek istemiyorsunuz bile. Aynı bankaların sizi hep kazıklayan uzun sözleşmeleri gibi. Bunlardan tüketiciyi kim koruyacak?

    ReplyDelete
  2. taktik güzelmiş de anlamak açısından shell codu görmek lazım :)

    pathlenmiş ve pathlenmemiş dosyalrdan birer kopya gödermeniz mümkün mü?

    ReplyDelete
  3. @Adsız

    Bunun yani crakerlara para verip programınızın kırılabilirliğini test amaçlı bir alışveririşin neresi etiğe aykırı buldunuz anlamadım.

    Keşke bunu bütün şirketler yapsada programlarındaki açıkları daha publick edilmeden kapatabilseler.

    ReplyDelete
  4. Adsız, çok çapsız ve cahil bir konuşma olmuş

    ReplyDelete
  5. @Emre
    "Adsız, çok çapsız ve cahil bir konuşma olmuş"

    Teşekkür ederim Emre.

    ReplyDelete
  6. Merhabalar,

    Rent A Cracker konu başlığımıza gelen yorumlara biraz şaşırdık doğrusu. Biz Rent A Cracker diye adlandırılan grupların nasıl çalıştığını anlatmak için bir yazı kaleme aldık. Amacımız takipçilerimizi biraz bilgilendirmekti.
    Diğer taraftan prevx den lisans satın alan yorumcu satın alması karşılığında Prevx’in Türkiye’ye vergi ödemediğini söylüyor evet doğru prevx kendi ülkesinde vergi ödüyor Türkiye’de değil. Kısacası yazılımcılar kendi ülkelerinde vergi ödüyorlar. Türkiye yazılım sektöründe sadece tüketici değil üretici olursa hem vergi geliri hem ihracat geliri elde etmiş olur. Bu yüzden yerli yazılımcıların teşvik edilmesi gerektiğini düşünüyoruz.

    ReplyDelete
  7. @civil engineer
    Tek degisiklik exe de kullanimayan bir alana alttaki shell codun yazilmasi ve yazida belirttigim gibi IAT build kodun hemen arkasindan bu koda jump yapilmis, kod gorevini bitirdiginde ise packer koda tekrar geri donuyor.

    Kullanilan shell code:
    http://www.zemana.com/blog/misc/zmn_patch_shell.htm

    Tesekkurler.

    ReplyDelete
  8. Ne kadar ilgiç bir yöntem gibi gelsede yapılan ve örneklerine şahit olduğumuz birşey.

    Sadece Zemana yapmıyor ki. Dünya üzerinde birçok firma crackerlere ve hackerlere sistemlerini hack etmeleri için yarışmalar düzenledi ve ödüller dağıttı. Bunun etik dışı olduğunu savunmanın pekde bir mantığı yok.

    Şimdi Zemana firması kalksa bir yarışma düzenlese ve hackerlere sistemimizi hack edin en kısa sürede hack edene 1000usd en iyi açığı bulup hack edene 1500 usd gibi bir yarışma yapsa kötü mü olur ?

    Firma yazılımındaki göremediği yada yazılımcı arkadaşların tespit edemediği hataları bu sayede kapatacaktır. Yani kendine maaş + sigorta + vs.. ödemeden eleman almış olacak. Bu arkadaşlar sürekli birşeyler deneyecek ve ortaya birşeyler çıkaracak. Belki bazılarına göre etik olmayan bu tip adamlara para ödemekse bir nebze (bana göre etik) son kullanıcılarda programı güvenli bir şekilde kullanır ortaya çıkabilecek güvenlik problemlerinin büyük bir kısmı aşılmış olacaktır. Hem kullanıcılar (lisanslı) hemde firmalar bir nebze rahat edecekler.

    Yada beklersiniz adamın biri yazılımınızı kırsın sonra internette arayıp bulursunuz crack'i indirip incelersiniz ona göre yazılımınızı güncellersiniz. Tabi bu süreçte yüzbinlerce insan yazılımınızı kaçak olarak kullanır. Firma yazılımının crack'i ortalıkta dolaştığı için itibar kaybeder (güvenlik yazılımları için söylüyorum).

    ReplyDelete
  9. Rent a cracker işlemini birçok warez sitesi üzerinden bulmak mümkün. Ve bu yöntemi yazılım geliştiricilerin kullanması kesinlikle yazılımların güvenliği açısından gerekli bir durum.

    Ve bu yazılımın ben de rent a cracker'lara para ödenerek tam sürüm hale getireceklerin var olduğunu sanmıyorum. Sonuçta birçok warez sitede birçok farklı ücretsiz ürün anahtarı veya patch bulunmakta.

    Sizin Türkiye içi yazılım satış rakamlarınız nasıl bilmiyorum ancak sitemizde yaklaşık 2 hafta boyunca ana bölümde yazılımınıza yer verdik. 2 hafta gibi bir sürede yazılıma beklediğimizden az rağbet gelse de 7000 indirme sayısı ile karşılaştık 2 haftalık sürede ancak bu süre içerisinde bile bir tek kullanıcı dahi ürünü satın almak girişiminde bulunmadı. Sitemizdeki kullanıcı yorumları bölümüne baktığımızda 33 yorumdan 32'sinin olumlu görüşünü almış bir yazılım. Ancak 1 kez bile satılmamış.

    Bu durum Türkiye'deki yazılım satışının ne kadar durgun olduğunu ve insanların hala ücretli programları ücretsize çevirmek için warez siteleri kullandıklarını gösteriyor. Bu durumun sebepleri gerçekten çok. Ancak direkt etki edenlerden 1-2 tanesi: Türk internet kültürünün hala forum zihniyetinde kalması ve bu forumların ziyaretçi çekmek ve para kazanmak için illegal paylaşımlar yapmaları. Bir diğer neden de insanların alım gücünün gerçekten düşük olması.

    Yazılım satış sitemizde bu durumu nasıl gördüğümü de açıklarsam Türkiye'de legal yazılım satışının uzunca bir süre çok düşük seviyelerde kalmasına şaşırmamamız gerektiğini anlayabiliriz sanırım:

    Sitede binlerce yazılım satış için bekliyor. Evet belki plimus, regnow gibi sistemler aracılığı ile birçoğu satışta ancak her üretici ile irtibata geçilmesi imkansız ve her üretici de direkt satış ortaklığı vermiyor. Bu yazılımlardan şu ana kadar en çok satılanlarının hangisi olduğunu bu siteyle ben ilgilenmesem dahil az çok biliyorum. Kaspersky ve Keylogger yazılımlar. Tabiki diğer yazılımlar da satılıyor. Mesela arada bir Adobe CS alan müşteriler de çıkıyor. Ancak bu sitenin özellikle ilk başlarda elde ettiği karın asıl sebebi keylogger yazılımlar. İnsanlar birbirlerini gözetlemek için yazılımlar alıyor. Sürekli bu yazılımlar hakkında bilgi alınıyor. Bu vahim durumdan faydalanan elbette birçok keylogger satış sitesi de var. Açıkçası müşterinin isteği yönünde yazılım satmak da etik olmadığına inansanız bile bir şekilde para kazanmanızı sağlıyor. Sigara satan bir marketin bunun için duyduğu pişmanlık var mıdır bilmiyorum. Pişmanlık yerine sadece üzüntü duyabilir sigara aldığı için müşterisi.

    Çok uzadı farkındayım ancak sonuç olarak ülkemizde yazılım satışının olması gereken nokta ile şu anda bulunduğu nokta arasında çok büyük bir fark var. Ama bu farkın bu kadar açık olmasının nedenlerinden birisi Rent a cracker gibi sistemler değil. En azından Türkiye'de durum bu. Ancak yurtdışında tabiki bu tarz sistemlerin çok kullanıldığını da bir şekilde görüyoruz. Yada en azından bu kadar çok rent a cracker sitesinin olmasından bu durumun karlı bir iş kolu haline geldiği sonucuna da varabiliriz.

    Ufak bir tavsiye olarak: Belirli özellikleri pasif halde bir ücretsiz versiyon yayınlasanız deneme sürümü yerine daha iyi satış rakamları elde edebilirsiniz belki.

    Saygılarımla
    tamindir.com

    ReplyDelete
  10. Rent A XXX tarzı illegal gözükebilecek onlarca girişim türevi mevcut olabilir ve olacaktır da. Burada tartışılması gereken bunların varlığı değil varlıklarının varoluş nedenidir!

    En küçük örneği ile tanımlayacak olursak; binlerce dolar bütçeli bir yazılım şirketinin güzide!!! yazılım ekibi sadece müşteri odaklı kodlama öbeklerine zamanlarını sarf eder ve kod güvenliklerini mevcut sektörde bulunan hazır koruma yöntemleri ile koruduklarını düşünürlerse, piyasaya sürülen ürünlerinin elden ele free bir şekilde dağıtılmasına da ancak uzaktan seyirci kalabalir. Ne koruma yöntemlerinin neden dolayı zayıf kaldığını saptayabilir ne de bir dahaki seçeceği koruma yönteminin ne kadar başarılı olcağını saptayabilir.

    Kırılamayacak program olurmu sorusuna gelince: Klişe bir söz ve yazıda da geçtiği gibi;"Çalışıyorsa kırılır" Bunun başka bir alternatifi ne yazık ki yok. En sağlam addedilen ve iddialı olarak ortaya çıkan bir çok koruma yöntemi çok ta kısa sürelerde kırılıp public hale çoktan geldiler. Ancak şahsi görüşüm reverse enginnering ile ilgilenmiş bir coderin biraz gayret etmesi ile cracker'in işini kendi geliştirdiği koruma algoritması ile oldukça zorlaştırması mümkündür.

    Rent A Cracker tarzı sitelerin var oluş nedenleri de bu tip inatçı coderler'in birbirleri ile çekişmesi için güzel bir ortam yaratıyor. Şayet iddialı koruma yöntemlerinin gelişimine neden olabilirse ki gidişatı öyle gösteriyor, o zaman hep birlikte zevkli kapışmaları seyredebilir ve ortaya çıkan fikirlerden yeni yöntemler keşfedebiliriz.

    ReplyDelete
  11. @Deniz Gur
    Öncelikle programımıza göstermiş olduğunuz ilgi için teşekkür ederiz.

    Kurumsal ürünlerde Türkiye çok kuvvetli bir pazarken son kullanıcı ürünlerinde en kotu pazarlardan biri diyebiliriz. Bu sadece Zamana için geçerli değil, diğer yazılımcı firmalar ile konuşuyoruz çok iyi markaların son kullanıcı ürünlerini Türkiye getirenler de son kullanıcı ürünlerinin satılmamasında şikayetçi olduğunu görüyoruz.

    Bunun en büyük nedenlerinden biride bilinçsizlik ve tabi korsan kullanım.

    Sonuç olarak, Turkiye’de Shareware piyasasında 1000 downloadda 5 ila 10 arası satış istatistiği oluşmaktadır. Daha gelişmiş Amerika, İngiltere, Canada vs gibi ülkelerde bu oran 50 ila 100 arasındadır.

    Siz eğer promosyonu bizimle bağlantıya geçerek yapsaydınız büyük ihtimal ile 7000 download da en az 30 urun satmış olurdunuz.

    Çünkü, size indirtmeniz için özel bir OEM kurulumu verirdik ve kullanıcı bilgisayarına indirip kurduğunda bilgisayara sizi tanımlayacağımız bir cookie yerleştirirdi (sadece IE için değil Firefox/Chrome vs içinde) ve ayni zamanda bize kaydolmuş olduğunuz (bleem) affiliate ismi ile sitemize link vermenizi sağlardık.

    Örneğin, http://zemana.com/herhangibirsayfa/?oem=tamindir.

    Tüm bu önlemler alındıktan sonra kullanıcı programı kurup uninstall etse bile daha sonradan tekrar kendi sitemizden indirdiği kurulumu kursa ve istediği browser üzerinden satın alma işlemi yapsa, biz satışın sizden geldiğini anlayıp %40 komisyonunuzu verebilirdik.

    Özel kurulum diyorum çünkü kullanıcıların %80'i program’ın süresinin bitmesine yakın yada bittiğinde program üzerindeki "simdi satın al" linkleri ile sitemize girip satın alıyorlar.

    Gerçekten kaç bilgisayara yuklendigini ve satın alma hareketlerini size vereceğimiz OEM panel ile gerçek zamanlı takip edebilirdiniz. Hatta özel bir indirip kuponu ile bizim sitemizdeki fiyattan daha düşük bir fiyat ile kullanıcı satın almaya tevsik edilebilirdi.

    Örneğin, deneme surumu bittiğinde kullanıcıya su şekilde mesaj verilerek "%15 Tamindir indirimi ile Simdi Satın al !!!" satış tetiklenebilirdi.

    Bu kadar uzun yazmamın nedenine gelince, bu tur promosyon yapmak isteyen başkaları varsa bize affiliate değil de OEM olarak kayıt yaptırı,p özel OEM kurulumu ile promosyon yapmaları daha mantıklı olacaktır. OEM ortağımız olmanız için Firma olmanız da şart değil yeterli olan yüksek kullanıcısı olan web sitenizin olması.

    Çözüm ortaklarımız için hazırladığımız daha detaylı bilgiye aşsağıdaki linkten ulaşabilirsiniz. http://zemana.com/tr/Partners.aspx?language=TR

    Konumuza dönersek, eğer cracker lar hem program kırıp birde üzerine para kazanabilirlerse, bu yolu veya platformları tercih edecekler ve bedava crack yayınlamayacaklardır ve aynı zamanda işlerini daha itina ile yapacaklardır. Bu durum yazılım firmalarının isine gelecektir, çünkü yüksek bilgili researcherlar, yazılımlarda çok düşük fiyatlara acık arayacak ve firmayı bilgilendireceklerdir. Ayni zamanda korsan azalacaktır.

    Not: Bu konuya çok saçma, sosyal mesaj içeren, crackerlara para verilirmi, onları teşvik ediyorsunuz gibi mesajlar geldi yayınlamadık. Sebebine gelince, söz konusu olan konu oto hırsızlığı gibi hırsızlık türü değildir. Aradaki fark, hiç bir oto hırsızı bu isi hobi için yapmıyor ama cracker lar para olsun yada olmasın zaten çok büyük özen ile bunu yapıyorlar.

    ReplyDelete
  12. Tekrar merhaba,

    Yorumuma cevap verdiğinizi belirttiğiniz e-postayı aldıktan sonra girip okudum ve iletişime geçmediğimiz için üzüldüm gerçekten.

    Hedefimiz kullanıcıyı bilinçlendirmek ve korsan yerine satın almaya yöneltmek daha önce de dediğim gibi. Bunun için de siz gibi üreticiler ile sürekli iletişim halinde olmamız gerçekten çok önemli bir konu. Ve bu konuda blogunuz yardımı ile kişisel olarak da bir ders aldığımı belirtmem gerekiyor.

    Lavasoft gibi yada Kaspersky gibi yada IObit gibi üreticiler ile iletişim halindeyiz. Ancak dediğim gibi sitemizin yeterli donanıma sahip olmaması sebebi ile tüm önemli üreticiler ile bağlantıda olamıyoruz. Sitemizin yeni halinin devreye alınması ile birlikte veya AntiLogger'ın yeni versiyonlarında sitemizde yine aynı bölümde belirli süreler içerisinde tanıtabilir ve OEM ortağınız olarak ziyaretçilerimize yazılımınızı sunabiliriz.

    Yorumunuz için teşekkür ederim. İyi çalışmalar dilerim.

    ReplyDelete
  13. aldığınız önlemlerden sonra tekrar test ettirdiniz mi antiloggerı kırabiliyorlar mı?

    ReplyDelete
  14. aldığınız önlemlerden sonra tekrar test ettirdiniz mi antiloggerı kırabiliyorlar mı?

    ReplyDelete
  15. Etik bulmayan insanların aklına şaşarım.Kendi programını denettiriyor adam.Bu tip zihniyet yüzünden geri kalıyoruz hep.

    ReplyDelete