ช่วงนี้ฉันออกไปเที่ยวกับผู้คนที่ไม่ดี และลองใช้เครื่องมือแฮ็กและยูทิลิตียอดนิยมเพื่อดูว่าจะสามารถติดตั้ง Windows 7 โดยไม่ต้องจ่ายเงินได้หรือไม่ น่าเสียดายที่ฉันทำสำเร็จ ในโพสต์นี้ ฉันจะแบ่งปันประสบการณ์ของฉัน รวมถึงการเผชิญหน้าอย่างใกล้ชิดกับมัลแวร์ที่น่ารังเกียจ และการวิเคราะห์บางส่วนว่าการเผชิญหน้าครั้งล่าสุดระหว่าง Microsoft และกลุ่มโจรสลัดมีแนวโน้มที่จะเกิดขึ้นอย่างไร
ช่วงนี้ฉันออกไปเที่ยวกับผู้คนที่ไม่ดี
เพื่อความสนใจในการวิจัย ฉันได้ศึกษากระดานข้อความและฟอรัมที่ดำเนินการโดยผู้ที่ชื่นชอบ Windows ที่ไม่สะทกสะท้านซึ่งมีเจตนาที่จะทำลายเทคโนโลยีการเปิดใช้งานของ Microsoft ฉันบุ๊กมาร์กฟอรั่มเหล่านี้ไว้หลายปีแล้วและแวะมาดูเป็นระยะๆ เพื่อดูว่ามีอะไรใหม่บ้าง ครั้งนี้ฉันตัดสินใจแวะมาและลองใช้เครื่องมือและโปรแกรมอรรถประโยชน์บางอย่างเพื่อดูว่าฉันจะกลายเป็นโจรสลัดได้หรือไม่
น่าเสียดายที่ฉันทำสำเร็จ
ในโพสต์นี้ ฉันจะแบ่งปันประสบการณ์ของฉัน รวมถึงการเผชิญหน้าอย่างใกล้ชิดกับมัลแวร์ที่น่ารังเกียจ และการวิเคราะห์บางส่วนว่าการเผชิญหน้าครั้งล่าสุดระหว่าง Microsoft และกลุ่มโจรสลัดมีแนวโน้มที่จะเกิดขึ้นอย่างไร
คุณจะไม่พบชื่อหรือลิงก์โดยตรงที่นี่ แม้ว่าคนเหล่านี้จะดูเหมือนเป็นคนที่กระตือรือร้นอย่างแท้จริง แต่ฉันไม่มีความตั้งใจที่จะประชาสัมพันธ์พวกเขาฟรีๆ แต่ถ้าคุณสนใจที่จะติดตามเครื่องมือที่ฉันทดสอบ คุณจะไม่มีปัญหาในการค้นหาโดยใช้เบาะแสที่มีอยู่ในภาพหน้าจอและคำอธิบายที่นี่
หากคุณตั้งใจจะลองใช้สิ่งนี้ด้วยตัวเอง ฉันขอแนะนำให้ใช้ความระมัดระวังเป็นอย่างยิ่ง การตามล่าหาโปรแกรมอรรถประโยชน์ที่หลีกเลี่ยงเทคโนโลยีการเปิดใช้งาน Windows 7 ทำให้ฉันพบกับมุมที่เลวร้ายของอินเทอร์เน็ต ก่อนอื่น ฉันทำในสิ่งที่โจรสลัดอยากเป็นเลือดแดงจะทำ และลองค้นหาใน Google จากการเข้าชม 10 ครั้งแรก มีหกรายการที่ไม่ได้ใช้งานหรือถูกลบออก หลังจากดาวน์โหลดไฟล์จากสี่ไซต์ที่เหลือ ฉันก็ส่งไปที่ ไวรัสโททอลดอทคอมซึ่งสามในสี่ตัวอย่างกลับมาเป็นบวกสำหรับรูทคิท Windows 7 ที่น่ารังเกียจและยากต่อการลบ นี่คือตัวอย่างหนึ่ง:
และประสบการณ์นั้นเกิดจากประสบการณ์จริงอย่างน้อยหนึ่งประสบการณ์ ซึ่งได้รับการรายงานอย่างแดกดันในส่วน Talkback ของบล็อกนี้ หลังจากที่ฉันเขียนเกี่ยวกับไมโครซอฟต์ โครงการต่อต้านการละเมิดลิขสิทธิ์ล่าสุด เมื่อสัปดาห์ที่แล้ว ผู้แสดงความคิดเห็นคนหนึ่ง (ผู้สนับสนุน Linux ที่ดังและภาคภูมิใจ) ยืนยันว่าการอัปเดตได้เปิดช่องทางลับด้านหลัง ซึ่งอาจเป็นส่วนหนึ่งของแผนการของ Microsoft เพื่อแอบเข้าถึงพีซีของลูกค้า หนึ่งวันต่อมา หลังจากตรวจสอบกับเพื่อนที่ใช้ Windows แล้ว เขาก็กลับมาพร้อมกับความเขินอายนี้ ค่าเข้าชม:
ปรากฎว่า ISO ของเขาไม่ใช่สำเนาที่ซื้อมาโดยสุจริต [ของ Windows 7] แต่เป็นเวอร์ชันที่แคร็กจากอินเทอร์เน็ต เป็นไปได้มากว่า iso จะถูกโทรจัน...
อย่างแท้จริง. ด้วยเหตุนี้ฉันจึงใช้ความระมัดระวังเป็นพิเศษ สำหรับการทดสอบภาคปฏิบัติ ฉันใช้ Windows 7 Ultimate ชุดใหม่ซึ่งติดตั้งโดยไม่มีรหัสผลิตภัณฑ์ จากนั้นฉันก็ดูเครื่องมือสองตัวที่กระจายกันอย่างกว้างขวางซึ่งทำงานในรูปแบบที่แตกต่างกันโดยสิ้นเชิง
หน้า 2: ปิดการใช้งานการเปิดใช้งาน Windows อย่างสมบูรณ์
เครื่องมือเล็กๆ อันชาญฉลาดที่เรียกว่า RemoveWAT ไม่เพียงแต่ปิดการใช้งานระบบย่อยการเปิดใช้งานของ Microsoft เท่านั้น แต่ยังติดตั้งการอัปเดตป้องกันการละเมิดลิขสิทธิ์ล่าสุดจาก Microsoft แล้วปิดการใช้งานด้วยเช่นกัน!
หน้า 3: หลอก Windows ด้วยการซ่อมแซม BIOS
ผู้ผลิตพีซีรายใหญ่สามารถติดตั้งสำเนาของ Windows ที่ไม่จำเป็นต้องเปิดใช้งานได้ แน่นอนว่าในไม่ช้า โจรสลัดก็ค้นพบวิธีทำให้พีซีทุกเครื่องดูเหมือนมาจากโรงงานใหญ่ๆ เหล่านั้น
หน้า 4: ไมโครซอฟต์ ปะทะ โจรสลัด
โจรสลัดฉลาดและรวดเร็ว Microsoft มีแรงจูงใจอย่างมากที่จะรักษาแหล่งรายได้ Windows ที่ร่ำรวยไว้เหมือนเดิม ลูกค้าจะติดอยู่ในภวังค์หรือไม่?
รายละเอียดและภาพหน้าจอจะเริ่มในหน้าถัดไป
ปิดการใช้งานการตรวจสอบการเปิดใช้งาน Windows อย่างสมบูรณ์
RemoveWAT ปรากฏตัวครั้งแรกเมื่อฤดูร้อนปีที่แล้ว ซึ่งเป็นช่วงเวลาที่ Windows 7 เปิดตัวสู่การผลิต ปรัชญาเบื้องหลังยูทิลิตี้ขนาดเล็กนี้เรียบง่าย: ปิดใช้งานเทคโนโลยีการเปิดใช้งาน Windows ทำงานโดยให้ระบบคงสถานะของแท้ไว้ในการตรวจสอบอย่างเป็นทางการทุกครั้งโดย ไมโครซอฟต์ เวอร์ชันล่าสุดอ้างว่าใช้งานได้กับ Windows 7 และ Windows Server 2008 R2 ทุกรุ่น (ไม่สามารถใช้ได้กับ Windows Vista หรือ Windows Server 2008)
ฉันดาวน์โหลด RemoveWAT (v2.2.5) เวอร์ชันล่าสุดและตรวจสอบว่าสะอาดแล้ว ไฟล์ .exe ไฟล์เดียวมีขนาดเล็ก (น้อยกว่า 7MB) และ UI นั้นเรียบง่าย:
หลังจากคลิกปุ่มลบ WAT และรีบูตเครื่อง ฉันสังเกตเห็นการเปลี่ยนแปลงเล็กน้อยแต่สำคัญในกล่องโต้ตอบคุณสมบัติของระบบ ส่วนที่อธิบายสถานะการเปิดใช้งานระบบของฉันหายไป ไม่มีสัญญาณของรหัสผลิตภัณฑ์หรือสถานะการเปิดใช้งาน ไม่มีอะไร. ก่อนหน้านี้ ข้อความในส่วนนั้นบอกฉันว่าฉันเหลือเวลาอีก 30 วันในการเปิดใช้งาน
การตรวจสอบโฟลเดอร์ Windows\System32 อย่างใกล้ชิดได้อธิบายสาเหตุแล้ว RemoveWAT ได้ติดตั้งไฟล์ DLL ที่สำคัญในเวอร์ชันแพตช์ของตัวเองในระบบย่อย Software Licensing, Slwga.dll ผู้พัฒนาโปรแกรมได้เขียนโค้ดไว้เพื่อบันทึกข้อมูลสำรองของไฟล์จริงเพื่อให้สามารถกู้คืนได้หากจำเป็น (และเมื่อฉันทดสอบฟังก์ชัน Restore WAT ฉันพบว่ามันทำงานได้ดีในระบบของฉัน)
เท่าที่เกี่ยวข้องกับ Windows ระบบก็ใช้งานได้อย่างสมบูรณ์ ฉันสามารถดาวน์โหลดและติดตั้งการอัปเดตเสริมผ่านทาง Windows Update และตรวจสอบระบบได้สำเร็จ เพื่อให้สามารถติดตั้งผลิตภัณฑ์ที่สงวนไว้สำหรับลูกค้า Windows ของแท้ ฉันยังสามารถติดตั้ง Microsoft Security Essentials ซึ่งทำการตรวจสอบความถูกต้องระหว่างการตั้งค่า
ในการประชดที่เหมาะสม RemoveWAT เวอร์ชันล่าสุดนั้นใช้ไม่ได้ผลจริงๆ ติดตั้ง WAT Update ของ Microsoft (KB971033) ซึ่งออกแบบมาเพื่อตรวจจับและลบการดัดแปลงโดยโปรแกรม ชอบ... ก็เหมือนกับ RemoveWAT รหัสละเมิดลิขสิทธิ์ยังคงใช้งานได้แม้ว่าฉันจะรันการอัพเดต WAT ด้วยตนเองก็ตาม
หน้า 3: ม้วนสำเนา OEM ฟรีของคุณเองหรือไม่ -->
หลอก Windows ด้วยการซ่อมแซม BIOS
วิธีการแคร็กการเปิดใช้งาน Windows ที่ได้รับความนิยมอีกวิธีหนึ่งใช้ประโยชน์จากความแตกต่างระหว่างสำเนา Windows แบบขายปลีกและแบบ OEM ต้องเปิดใช้งานสำเนาการขายปลีกโดยใช้หมายเลขซีเรียลเฉพาะ สำเนา OEM จากผู้ผลิตระบบรายใหญ่ (Dell, Toshiba, HP และอื่นๆ หรือที่เรียกรวมกันว่า royal OEM) ใช้เทคนิคที่เรียกว่า System Locked Preinstallation (SLP) สำเนา Windows ที่ติดตั้งไว้ล่วงหน้าใช้หมายเลขผลิตภัณฑ์หลักเพียงหมายเลขเดียวซึ่งเชื่อมโยงกับข้อมูลเฉพาะใน BIOS ของระบบซึ่งเป็นรหัสเฉพาะสำหรับระบบของผู้ผลิตรายนั้น หากข้อมูลลิขสิทธิ์ที่เข้ารหัสในสำเนา Windows ที่ติดตั้งไว้ล่วงหน้าตรงกับข้อมูลใน BIOS ก็ไม่จำเป็นต้องเปิดใช้งาน
การละเมิดลิขสิทธิ์ Windows พบวิธีใช้ประโยชน์จากแฮ็กนี้ในช่วงเวลาที่ Windows Vista เปิดตัว โปรแกรม Windows 7 Loader ที่ฉันใช้กับระบบทดสอบ จะดูที่ BIOS ของพีซีของคุณเพื่อดูว่ามี ตาราง ACPI_SLIC พร้อมข้อมูลลิขสิทธิ์ซอฟต์แวร์ ("เครื่องหมาย" สำหรับระบบปฏิบัติการ Windows และชื่อของ ผู้ผลิตคอมพิวเตอร์) หากมีตาราง SLIC เครื่องมือจะติดตั้งหมายเลขผลิตภัณฑ์ที่ถูกต้องสำหรับรุ่น Windows 7 ของคุณพร้อมกับใบรับรองดิจิทัล การรวมกันนี้เลียนแบบการติดตั้ง OEM ล่วงหน้าที่ถูกต้องตามกฎหมาย สำหรับระบบที่มี BIOS ที่ไม่มีตาราง SLIC ที่เหมาะสม (สถานการณ์ที่ฉันไม่ได้ทดสอบ) ระบบจะใช้ตัวโหลดการบูตสำรอง (โดยทั่วไปคือ GRUB บางรุ่น) และติดตั้งโค้ดจำลอง BIOS เพื่อหลอกระบบให้คิดว่าระบบของคุณเป็น OEM ที่ถูกต้องตามกฎหมาย การติดตั้ง. คุณสามารถใช้ตัวติดตั้งในคลิกเดียวหรือเลือกจากตัวเลือกขั้นสูงเพื่อปรับแต่งพีซีของคุณโดยเลือกยี่ห้อที่ต้องการ
ในกรณีนี้ ฉันได้ติดตั้ง Windows 7 Home Premium ที่วางจำหน่ายปลีกบนระบบที่ค่อนข้างใหม่ (ซื้อเมื่อกลางปี 2009) ซึ่งเดิมได้รับอนุญาตให้ใช้งาน Windows Vista ฉันไม่ได้ป้อนรหัสผลิตภัณฑ์ระหว่างการตั้งค่า และฉันได้ใช้เวลานานกว่า 30 วันโดยไม่เปิดใช้งาน นี่คือสิ่งที่ฉันเห็นเมื่อฉันรัน W7Loader:
โปรแกรมติดตั้งตรวจพบแบรนด์ (Dell) และรุ่น Windows 7 อย่างถูกต้อง เมื่อฉันคลิกปุ่มติดตั้งใบรับรองและซีเรียลทางด้านขวา ฉันได้รับการต้อนรับด้วยข้อความนี้:
ระบบซึ่งไม่เคยเปิดใช้งานมาก่อนได้ส่งข้อความเตือน "ไม่ใช่ของแท้" เข้ามารบกวนฉัน ทันทีที่เครื่องมือละเมิดลิขสิทธิ์ทำงานเสร็จ ลายน้ำบนเดสก์ท็อปสีดำก็หายไป และกล่องโต้ตอบคุณสมบัติของระบบบอกฉันว่าฉันเปิดใช้งานด้วยรหัสผลิตภัณฑ์ Dell OEM
หน้า 4: จักรวรรดิโต้กลับ -->
จักรวรรดิโต้กลับ
การหาประโยชน์ทั้งสองที่ฉันอธิบายในโพสต์นี้ไม่ใช่เพียงช่องโหว่เดียวเท่านั้น แท้จริงแล้ว โจรสลัด Windows เล่นเกมแมวจับหนูกับ Microsoft มาหลายปีแล้ว ในยุค Windows XP การละเมิดลิขสิทธิ์มักมุ่งเน้นไปที่การขโมยรหัสผลิตภัณฑ์ที่ถูกต้องตามกฎหมาย โดยเฉพาะรหัส Volume License เริ่มต้นด้วย Windows Vista Microsoft ได้เริ่มสร้างส่วนประกอบต่อต้านการละเมิดลิขสิทธิ์โดยตรงลงใน ระบบปฏิบัติการและโจรสลัดได้มุ่งเป้าไปที่ทักษะการแฮ็กไปที่ส่วนประกอบเหล่านั้นเพิ่มมากขึ้น ความซับซ้อน
การสนับสนุนล่าสุดจาก Microsoft ในการทำสงครามกับโจรสลัดคือ Windows Activation Technologies Update (KB971033) ในการกำหนดค่าเริ่มต้น จะทำการตรวจสอบความถูกต้องเบื้องต้น จากนั้นจึงทำซ้ำขั้นตอนนี้ ทุกๆ 90 วัน ดาวน์โหลดลายเซ็นใหม่เพื่อตรวจจับช่องโหว่ที่แอบแฝงไปก่อนหน้านี้ สแกน ตอนที่ฉันเขียนเกี่ยวกับเรื่องนี้ครั้งแรกเมื่อเดือนที่แล้ว คำถามที่ฉันได้ยินบ่อยที่สุดคือ "ทำไมจึงต้องตรวจสอบต่อไป? ถ้าฉันได้รับการตรวจสอบ มันก็คงจะดีไม่พอใช่ไหม?”
น่าเสียดายที่ประสบการณ์ที่ฉันเขียนเกี่ยวกับที่นี่พิสูจน์ให้เห็นว่าเหตุใดกลยุทธ์ดังกล่าวจึงไม่ทำงาน หากคุณใช้สำเนาของ RemoveWAT ที่สร้างขึ้นในปี 2009 คุณสามารถหลอกเซิร์ฟเวอร์ตรวจสอบความถูกต้องของ Microsoft ได้ด้วยอัตราความสำเร็จ 100% อย่างไรก็ตาม ตามที่เสียงร้องอันเจ็บปวดของผู้เข้าร่วมฟอรัมได้พิสูจน์แล้ว การอัปเดต KB971033 ในเดือนกุมภาพันธ์ได้เปิดเผยข้อมูลทั้งหมด ของการแฮ็กเหล่านั้น การกู้คืนไฟล์ลิขสิทธิ์ที่ถูกต้อง และทำให้ระบบล้มเหลว (อย่างถูกต้อง) การตรวจสอบ เป็นผลให้นักพัฒนา RemoveWAT แก้ไขโค้ดของเขาและเผยแพร่เวอร์ชันเมื่อสัปดาห์ที่แล้วซึ่งเหนือกว่าการอัปเดตใหม่และอนุญาตให้เครื่องที่ถูกแฮ็กผ่านการทดสอบการเปิดใช้งานอีกครั้ง
ในอดีตนั่นคงถือเป็นชัยชนะของโจรสลัด แต่ด้วยระบบที่ใช้ลายเซ็นใหม่ Microsoft สามารถปรับปรุงโค้ดการตรวจจับช่องโหว่ และอย่างน้อยในทางทฤษฎี ระบุแฮ็กที่อัปเดตใน 90 วัน (หรือในกรณีที่เลวร้ายที่สุดคือ 90 วันหลังจากนั้น) ประเด็นก็คือโจรสลัดไม่สามารถวางใจได้ว่าจะได้รับบัตรผ่านฟรีแบบถาวรเมื่อเปิดใช้งาน หากคุณเป็นมือสมัครเล่นที่หมกมุ่นอยู่กับการละเมิดลิขสิทธิ์ Windows คุณจะต้องทนกับความรำคาญในการอัปเดตเครื่องมือแฮ็กของคุณทุกๆ สองสามเดือน แต่ถ้าคุณขายซอฟต์แวร์ละเมิดลิขสิทธิ์ (ในกล่องหรือโหลดไว้ล่วงหน้าในระบบ) คุณเสี่ยงที่จะถูกเลิกขาย และอาจถูกส่งเข้าคุกเมื่อระบบที่คุณขายในเดือนมีนาคมถูกตรวจพบว่าละเมิดลิขสิทธิ์ในเดือนมิถุนายนหรือ กรกฎาคม.
คำถามอื่นที่ฉันได้ยินในเรื่องนี้คือ "ทำไมต้องเลือกลูกค้าที่ถูกกฎหมาย? ทำไมไม่ตามล่าโจรสลัดตัวจริงล่ะ?”
มีความเข้าใจผิดที่พบบ่อยว่ามีเพียงแฮ็กเกอร์ตัวยงเท่านั้นที่ยุ่งเกี่ยวกับซอฟต์แวร์ละเมิดลิขสิทธิ์ ความจริงก็คือใครๆ ก็สามารถตกเป็นเหยื่อได้ โดยเฉพาะอย่างยิ่งหากพวกเขาต้องการความช่วยเหลือในการติดตั้ง Windows ใหม่หรือแก้ไขปัญหาฮาร์ดแวร์บางประเภท ฉันสูญเสียการนับจำนวนครั้งที่ฉันเห็นพีซีที่มีสำเนา Windows ที่ละเมิดลิขสิทธิ์ติดตั้งโดย a หลานชายหรือเพื่อนบ้าน หรือแม้แต่เทคโนโลยีคอมพิวเตอร์ในพื้นที่ที่พยายามจะแบ่งปันสิ่งเจ๋งๆ ที่เขาพบในนั้น อินเทอร์เน็ต. ย้อนกลับไปในปี 2007 ฉันเขียนเกี่ยวกับประสบการณ์ตรงเกี่ยวกับเทคโนโลยีการซ่อมพีซีให้กับเครือข่ายรายใหญ่ระดับประเทศ ใช้สำเนา Windows ที่ละเมิดลิขสิทธิ์ เพื่อ "ซ่อมแซม" พีซีของเพื่อนฉัน
ในกรณีนั้น ฉันสามารถมองเห็นสำเนาที่ไม่ได้รับอนุญาตได้อย่างรวดเร็วและช่วยเพื่อนของฉันแก้ไขความเสียหาย (และรับเงินคืนจากเทคโนโลยีที่ทุจริต) หากสิ่งนี้เกิดขึ้นในวันนี้ เทคโนโลยีอาจจะโชคดีพอที่จะรอดจากการหลอกลวงไปได้สักสองสามเดือน แต่ในที่สุดเขาก็จะถูกจับได้
สิ่งหนึ่งที่ฉันได้เรียนรู้ขณะค้นคว้าผลงานชิ้นนี้คือความมุ่งมั่นอันมหัศจรรย์ของโจรสลัด พวกเขามีความซับซ้อนมากขึ้น และสามารถตอบสนองการเปลี่ยนแปลงจาก Microsoft ได้อย่างรวดเร็ว สำหรับ Microsoft การตอบสนองต่อเป้าหมายที่เคลื่อนไหวอย่างรวดเร็วเหล่านั้นโดยไม่สร้างความเสียหายต่อหลักประกันให้กับลูกค้าโดยไม่ได้ตั้งใจถือเป็นความท้าทายที่ยิ่งใหญ่
สุดสัปดาห์ที่ผ่านมา ฉันใช้เครื่องมือทางนิติวิทยาศาสตร์ที่ซับซ้อนเพื่อพิจารณาอย่างใกล้ชิด (และไม่ได้รับอนุญาตโดยสิ้นเชิง) ว่า Microsoft กำลังทำอะไรกับการอัปเดตป้องกันการละเมิดลิขสิทธิ์ล่าสุด พรุ่งนี้ ผมจะเผยแพร่ผลลัพธ์ที่น่าประหลาดใจของการวิเคราะห์นั้น