Издательский дом ООО"ГеймЛэнд"

ЖУРНАЛ ХАКЕР #100 , АПРЕЛЬ 2007 г.

Записки варезника

Крис Касперски

Хакер, номер #100, стр. 034

Сборник советов от бывалого любителя вареза

Программное обеспечение в xUSSR всегда считалось общенациональным достоянием, и даже сейчас, когда хакеров приравнивают к террористам, а за нелегальное использование Windows вполне можно загреметь в тюрьму, народ продолжает тянуть из сети варез. Вопрос поставлен ребром — идет игра на выживание, и несколько хитрых трюков, позволяющих не подцепить заразу и найти именно то что нужно, совсем не помешают.

Несколько слов о законности

Поступки всякого человека определяются внутренним нравственным законом, умноженным на произведение тяжести наказания и вероятности быть пойманным. Чем грозит незаконное использование программного обеспечения и других продуктов интеллектуальной собственности? Юристы не дают однозначного ответа на этот вопрос, по-разному трактуя кодексы, написанные туманным и расплывчатым языком, к которым прилагается внушительная кипа руководств по методам толкования. В результате получается, что все решает суд. А суд у нас народный. Поэтому осудить мальчика Васю за использование нелицензионной копии ПО (фильма, музыки) в домашних целях можно только условно, да и то лишь под натиском очень крупных гигантов, таких как Microsoft. Компании поменьше отдыхают и могут лишь скулить да рассылать гневные телеги во всех направлениях.

Как бы там ни было, чтобы завести дело, нужно получить доказательства использования нелицензионной продукции (не путать с ее наличием на компьютере). Но даже в этом случае приобщить компьютер к делу как вещественное доказательство можно только при наличии веских улик, дающих право на обыск. И хотя на практике ордера сплошь и рядом выдаются на основании одних лишь подозрений, еще не известно ни одного прецедента возбуждения уголовного дела в связи с использованием нелицензионной продукции на домашнем компьютере.

Так что делай выводы.

Варезные залежи

Добывать варез с каждым годом становится все труднее и труднее. На него приходится охотиться как на животное, занесенное в Красную книгу. Найти что-нибудь на web'e практически нереально. Файлы выкладываются часто и помногу, но спустя короткое время (иногда измеряемое часами) прибиваются администраторами серверов, и поисковики выдают бесконечные кладбища мертвых ссылок, мешающих искать еще действующие линки. Что касается музыки и фильмов, то здесь нас постоянно перебрасывают на платные серверы. И хотя плата обычно чисто символическая, недостаточное развитие платежных систем создает огромные трудности даже тем, кто хочет честно заплатить. Некоторые узлы принимают платежи с сотовых телефонов путем простой отсылки sms, но и тут не все так гладко. Нет никакой гарантии, что, отдав им денежки, ты получишь то что хотел, и вообще хоть что-то получишь. Количество жульнических магазинов весьма велико и продолжает расти. Поэтому перед использованием сервиса неплохо бы поискать отзывы и рекомендации - вполне возможно, что он давно занесен в черные списки.

В настоящих момент есть три перспективных источника вареза: Осел/Битторрент (то есть пиринговые сети), приватные ftp-серверы и бесплатные файлохранилища (типа rapidshare.com). И у каждого из них есть свои нюансы.

Осел и как с ним дружить

Ослом (не путать с IE) называют популярный клиент файлообменной сети eDonkey, которого всегда можно скачать с www.emule-project.net. Если коротко, то принцип работы сети заключаются в следующем: участники обмена ставят на свои компьютеры программы-клиенты и указывают папку, в которой лежат общедоступные файлы. Остальные участники могут искать эти файлы по их названию (именно названию, но не содержимому!). Скачка файла производится сразу со всех узлов, на которых он только есть и которые в данный момент подключены к сети (то есть находятся в интернете и запустили Осла или какой-нибудь другой клиент). Поскольку желающих скачать намного больше, чем желающих отдать, образуется внушительная очередь, продвигающаяся вперед с поистине черепашьей скоростью. Некоторые файлы скачиваются месяцами поскольку узлы, на которых они лежат, появляются в сети лишь на короткое время. Поэтому Осел выгоден только при тарифах, оплачивающих лишь входящих трафик, но не время, вхолостую проводимое в очередях. При этом он генерирует внушительный исходящий трафик, и хотя существует масса нечестных модов (то есть модификаций оригинального клиента), сводящих его на нет, прибегать к ним стоит только по большой нужде, поскольку, если ими начнут пользоваться все, Осел умрет! Подробный мануал о том, как с Ослом совладать (а это совсем несложно), ты найдешь в статье «Качай - не перекачай» (www.xakep.ru/magazine/xa/081/038/1.asp). А пока разберемся с одним важным нюансом.

Криптография на пеньке

Вытаскивая файл из Осла, никогда не знаешь, что в нем окажется. Можно несколько недель тащить заархивированный сборник всех альбомом любимой группы, который окажется… дешевым порнофильмом или вообще бесполезным хламом, набранным до кучи. Какой только урод выкладывает такие файлы?! И главное, для чего?! Ну, некоторые - просто из вредности. Другие - по спецзаказу от правообладателей оригинального контента — засоряя Осла подобными левыми файлами, они существенно затрудняют поиск нормального, доброкачественного вареза. Поэтому, прежде чем поставить на закачку тяжеловесный файл, всегда обращай внимание на комментарии пользователей, а также на его имя. Если файл с одной и той же контрольной суммой у разных пользователей называется по-разному, то, естественно, вероятность получить фальшивку очень сильно возрастает.

Кроме того, достаточно часто встречаются зашифрованные архивы. Многие пользователи стирают их сразу же после скачки, матерясь всеми словам, которые только знают, а зря! Будем исходить из того, что владелец файла выложил его в Осла не просто так, а с благородными намерениями, заключающимися в распространении (чаще всего дела обстоят именно так), а не в надувательстве пользователей. Значит, у каждого скачавшего файл имеется возможность его расшифровать. Но как? Перебор по словарю не предлагать. В подавляющем большинстве случаев он ничего не дает. И хотя универсальных решений нет, как правило, задачка решается очень просто. Просматривая содержимое архива, проверь, нет ли там имени файла, похожего на имя web-узла? Если есть, то, набрав его в Firefox или Опере, можно выйти на страничку, содержащую искомый пароль. Также в качестве пароля может фигурировать само имя файла. Допустим, мы видим: super-puper-warez-group.nfo. Пытаемся использовать «super-puper», а если не сработает, то «super-puper-warez-group». Некоторые файлы архива могут быть незашифрованы и содержать имя странички с паролем или сам пароль. Это могут быть и текстовые, и html-, и даже gif/jpg-форматы!

Файл зашифровывается, естественно, не из вредности, а для защиты от борцов за авторские права, которые обычно не настолько сообразительны и продвинуты, чтобы распознать подвох. Как бы там ни было, шифровка ослепляет 100% автоматических поисковых роботов, так что количество зашифрованных файлов в Осле, по-видимому, будет только расти.

Все прелести BitTorrent

Файлообменная сеть eDonkey изначально проектировалась в расчете на умеренную загрузку, и с ростом ее популярности у пользователей появились огромные проблемы. Неоптимальное распределение нагрузки привело к неоправданному падению скорости и росту длины очередей. Другая файлообменная сеть BitTorrent, разработанная программистом по имени Bram Cohen, намного более прогрессивна в этом смысле и хорошо справляется с передачей огромных файлов, в том числе и образов DVD. Так, например, сидя на двухмегабитном канале, я редко видел в Осле скорость выше 69 Кб/сек (и это при том, что на скачке стояли десятки файлов и общая скорость скачки суммировалась), в тоже время в BitTottent'е 150-180 Кб/сек — вполне нормальное явление.

Но радоваться рано. Во-первых, если в Осле есть практически все (софт, фильмы, музыка, книги), то BitTorrent предлагает весьма скромный ассортимент в стиле «ешь то, что дают». Во-вторых, поиск в BitTorrent'е отсутствует вообще как таковой, и чтобы начать качать, надо раздобыть специальный BitTorrent-файл. А где его раздобыть? Приходится идти на web или лезть в Осла. Существует множество серверов, содержащих сами BitTorrent-файлы или ссылки на них (они легко находятся в Google). Но, в отличие от Осла, в которого что попало, то пропало, то есть стало совершенно не подвластно правообладателю, BitTorrent-файлы с web-серверов убираются по первому требованию его, что чрезвычайно затрудняет поиски вареза. И хотя уже появилась специализированная поисковая BitTorrent-машина (http://search.bittorrent.com) ее возможности пока сильно ограничены.

Как бы там ни было, попробовать заюзать BitTorrent все-таки стоит. Для этого понадобится любой подходящий клиент, например Shareaza, которую можно бесплатно скачать с www.shareaza.com. А пока она будет качаться, почитай faq по работе с BitTorrent — www.dessent.net/btfaq (на английском языке).

Наша цель - приватные ftp-серверы

Многие люди, собрав большое количество вареза, воздвигают свои собственные (так называемые «приватные») ftp-серверы, раздающие варез либо в пределах локальной сети, либо через весь интернет. Это настоящий Клондайк, на котором можно найти практически все что угодно, поскольку, в отличие провайдера web-серверов, являющегося юридическим лицом, к физическому лицу с требованиями что-то убрать с сервера уже не подъедешь! Владелец сервера просто пошлет правообладателя в то место, через которое он появился на свет. Теоретически правообладатель может обратиться к провайдеру, но тот только пожмет плечами. Клиент ему деньги платит? Платит! А какие файлы он там гоняет, провайдера не интересует и за это он не отвечает, главное, чтобы на его собственных узлах ничего нелегального не лежало!

Минусы приватных ftp довольно обширны и вполне сопоставимы с их достоинствами. Первая трудность на пути к скачке — добыча адреса сервера, и преодолеть ее не так-то просто. Большинство приватных ftp не имеет доменных имен, ограничиваясь IP, и делает все, чтобы к ним не залезли поисковые роботы. IP-адреса либо передаются персонально (из уст в уста), либо публикуются на форумах, например на forum.ru-board.com.

Скорость приватных ftp обычно невелика, а график работы крайне непостоянен и варьируется в самых широких пределах. Содержимое сервера может меняться без предупреждений, и достаточно часто возникает ситуация, когда файл удаляется в процессе его скачки. А что с этим «огрызком» делать?!

Опять-таки глобального поиска (характерного для Осла) у приватных ftp нет и никогда не будет. Поэтому чтобы найти конкретный варез, нужно перебрать большое количество ftp без каких-либо гарантий успеха. Несмотря на это, популярность приватных ftp просто огромна и сопоставима с популярностью Осла.

Правила пользования приватными ftp

В чужой монастырь со своим уставом не ходят, а на чужой ftp (к тому же еще и приватный) — и подавно. Прежде всего нужно уяснить одну очень важную вещь. «Нормальные» ftp воздвигаются на довольно мощных каналах и обсуживаются выделенными серверами. Домашние ftp очень часто устанавливаются на основной машине владельца, используя его и без того неширокий канал. А это значит, что главное правило этикета — не создавать владельцу сервера больших неприятностей, в противном случае можно получить бан.

Баны ставятся как автоматически сервером на основании заложенных владельцем политик, так и вручную самим владельцем. Причем блокироваться может как отдельный IP, так и целая подсеть. Время бана (в зависимости от тяжести «преступления») варьируется от нескольких минут до «пожизненного срока».

Теперь о правилах. Собственно говоря, единого свода правил нет, и различные владельцы приватных ftp по-разному относятся к пользователям, но… лучше все-таки не наглеть. Прежде всего, не нужно быть дятлом, то есть «долбить» сервер, настойчиво пытаясь установить соединение, если сервер не отзывается. Вполне вероятно, что владелец отключил его по тем или иным соображениям (например, ему на время понадобилась полная пропускная способность его канала для удовлетворения его собственных потребностей). Долбежка обычно наказывается автоматическим баном, который снимается через некоторое время, если до дятла наконец дойдет, что он дятел.

Далее, закачка в несколько потоков. Это вообще полный мрак для владельца сервера! Чтобы пользователи не мешали нормальной работе, владелец приватного ftp обычно устанавливает ограничение на отдачу в расчете на одно соединение. Естественно, если закачка идет в несколько потоков, суммарная скорость пропорционально возрастает и это ограничение удается обойти. А когда к серверу присасываются сразу несколько «пиявок» с толстыми каналами, качающими в несколько потоков, владельцу приватного ftp может очень сильно поплохеть, и последствия ждать себя не заставят! Проблема в том, что многие файлокачалки по умолчанию настроены самым неоптимальным (с точки зрения приватных ftp-серверов) образом, и пользователь недоумевает, за что ему постоянно влепляют бан. Так что, прежде чем качать, убедись, что количество потоков не превышает трех (а в идеале равно одному), качается не более двух-трех файлов за раз, а время задержки при повторной установке соединения составляет, по меньшей мере, секунд 30.

Ох уж эта рапида

Растущая (если не сказать ошеломляющая) популярность сервиса http://rapidshare.com не позволяет пройти мимо него. Собственно говоря, он не одинок в своем роде, и подобных служб можно насчитать десятки. Идея проста — пользователь закачивает на web-сервер файл, на котором он сохраняется некоторое время, в течение которого линк раздается всем желающим. Получается что-то типа файлообменной сети, только… Правильно! Без возможности поиска. Сам RapidShare не позволяет просматривать имеющиеся на нем файлы (многие из которых к тому же еще и зашифрованы разными паролями), и чтобы начать качать, нам нужно получить линк. А как его получить? Да как обычно — через форумы и всевозможные варезно-развлекательные сайты. Если нужен софт, идем на forum.ru-board.com. Если захотелось музыки, фильмов — на www.nnm.ru и ему подобные.

Недостатки этой системы налицо: конкретный варез найти очень трудно, по форумам можно лазить месяцами - и все безрезультатно. К тому же линки довольно быстро становятся неактуальными, и файлы отправляются в загробный мир, откуда, как известно, не возвращаются. Наконец, самое неприятное обстоятельство - вопреки своему названию, RapidShare является крайне медленным средством файлового обмена (для бесплатного скачивания), вынуждающим ждать значительное время, порой доходящее до нескольких часов и увеличивающееся с каждым скачанным файлом. Проблема тягомотной закачки решается двумя способами. Во-первых, можно автоматизировать нудное ожидание момента, когда пора будет скачать следующий файл. Это возможно с помощью специального менеджера закачек Universal Share Downloader (www.dimonius.ru/dusd.php), которому достаточно скормить (скопипастить) те линки, которые публикуются на сайтах, а дальше просто ждать… Другой по-настоящему быстрый способ закачать файлы (моментально и на скоростях в несколько мегабит/сек) — это купить Premium-аккаунт, лишенный всяких ограничений. Проблема лишь в том, что приобретать такой аккаунт одному слишком накладно. Вот если найти народ и оплатить его впятером, то это совсем другое дело. Рекомендую!

Серийные номера против keygen'ов

За исключением небольшого количества бесплатных программ, все остальные требуют введения серийного номера либо при установке, либо в течение испытательного (или триального) срока, обычно составляющего 30 дней (иногда меньше, иногда больше). Некоторые программы, вместо серийного номера, используют ключевой файл, за который также надо платить, а платить, как известно, никогда не хочется.

Начнем с серийных номеров. Они бывают двух типов: жестко прошитые в программу и генерируемые на основе имени пользователя/названия компании, вводимых при регистрации. В Сети существуют тысячи хакерских серверов, на которых можно найти серийные номера практически под все программы на свете (достаточно набрать в Google «имя программы serial»). Однако в большинстве своем такие серверы служат рассадниками зловредных программ, проникающих через дырявого IE или Firefox. Поэтому если на них и ходить, то только через безопасные браузеры, такие как Opera или Lynx. Однако скачанный серийный номер очень часто не срабатывает. Возможно, хакер написал номер от балды, просто чтобы заманить посетителей к себе на сайт; найденный серийник может быть от другой версии или вообще внесен в так называемый блэк-лист, то есть, попросту говоря, забанен. Так что поиски подходящего серийного номера могут затянуться. Генераторы серийных номеров (keygen'ы) намного практичнее. Они представляют собой исполняемые программы, «рассчитывающие» серийный номер для любого заданного имени, и снимают проблему блэк-листов. При этом они создают угрозу вирусного заражения, поскольку под видом генератора тебе запросто могут впарить троянскую лошадь, начиненную динамитом. Запускать на своем основном компьютере такую штуку — это безумие, граничащее с самоубийством! Воспользуйся лучше машиной товарища, переписав сгенерированный номер на бумажку (шутка), или виртуальной машиной наподобие VMWare, VirtualPC или BOCHS. Об этом мы уже писали.

Если и сгенерированный номер не срабатывает, то, возможно, программа проверяет его через Сеть! Логика разработчиков ясна: инет сейчас есть у подавляющего большинства пользователей ПК, так почему бы не отослать серийный номер на специальный сервер и не проверить его на «вшивость»? Часть таких хитроумных защит отсекается путем установки персонального брандмауэра (я использую SyGate Personal Firewall), однако этот фокус проходит не всегда и в последнее время со многими программами не срабатывает. Почему? Немного поковырявшись в машинном коде, мы понимаем, что программы используют вызов API-функции InternetGetConnectedState(), возвращающей статус подключения к интернету. И если интернет у нас имеется, а защищенная программа не может достучаться до сервера, она делает логический вывод, что ее замуровали за брандмауэром, и сбрасывает флаг регистрации.

Если ты не владеешь SoftICE и не знаешь, как ставить точки останова, то единственное, что остается, — воспользоваться кряком, то есть хакерской тулзы, модифицирующей ломаемую программу так, чтобы она сидела и не мяукала. Кстати говоря, некоторые приложения (например, The Bat!) используют ключевые файлы, заверенные цифровой подписью, которые не могут быть сгенерированы никаким генератором. Чтобы заставить их работать, приходится брать в руки скальпель и хирургическим путем удалять из защитного механизма все лишнее. Этим опять-таки занимаются кряки.

Недостаток кряков в том, что, будучи исполняемыми программами, они могут содержать что угодно, и отделаться запуском на виртуальной машине тут уже не получится, поскольку, ломая программу, они способны внедрить в нее любой зловредный код. Но даже если они этого и не сделают, у нас нет никаких гарантий, что взлом осуществлен корректно и программа после «трепанации черепа» не поедет крышей и не станет падать или зависать в самых разных местах.

Как заморозить триал

Альтернативой серийному номеру становится заморозка триала, который предоставляют не только дешевые shareware-программы, но и вполне респектабельные продукты, например, от той же компании Intel. И это логично. Прежде чем купить программу, человек должен ее опробовать. Гораздо выгоднее предоставить 30-дневый испытательный срок, чем вкладывать деньги в рекламу, которой верят только шимпанзе.

Иногда после истечения испытательного срока помогает тривиальный снос программы с ее последующей переустановкой. Но в подавляющем большинстве случаев защитный механизм оставляет в укромном месте реестра (или файловой системы) специальную метку, содержащую дату первой установки или флаг истечения триала, и тогда никакие повторные установки не срабатывают! Если, конечно, не отформатировать жесткий диск со всем его содержимым… Но и здесь нас может ожидать разочарование. Некоторые (впрочем, достаточно немногие) программы содержат в себе жестко прописанную (hard-coded) дату скачки с сервера и, даже попав на девственно чистую ось, отказывают в работе, а повторная скачка обламывается, поскольку программа привязывается к аппаратной конфигурации, передавая ее на сервер.

Но как бы там ни было, чтобы определить срок окончания триала программе требуется знать текущее время, а вот его-то как раз нетрудно подделать. Чтобы не переводить системные часы вручную (утомительно это, да и работать на таком компьютере практически невозможно), хакеры придумали специальные утилиты, перехватывающие обращения к API-функциям, которые возвращают текущее время, и подсовывающие липовые данные ломаемой программе персонально, не затрагивая всех остальных!

Таких утилит очень много, взять хотя бы хорошо известный Trial Freezer, который можно бесплатно скачать с http://sitefree.ru/modules/mydownloads /showfile.php?lid=546. Но самым крутым «ломиком» был и остается знаменитый Hall of the Mountain King. Вот короткая выдержка из его описания: «Hall of the Mountain King может останавливать время для отдельно взятых системных процессов. Достаточно в списке Process Selector выбрать интересующее вас приложение, указать требуемое время и занести в Frosted Process List. Время можно останавливать полностью или частично, например, часы, минуты, секунды будут идти, но следующий день так и не наступит. Важно помнить, что нужное приложение следует поместить в Frosted Process List сразу же, не дожидаясь окончания триального периода, чтобы не было лишних проблем. Среди программ своего класса (SlyASW, Data Fuck, Trial Freezer, TimeBack) Hall of the Mountain King – лучшая, с «умными» shareware часто только она одна и справляется». Скачать это добро можно с www.angelfire.com/rpg2/e_grig/About.html, разумеется, бесплатно.

WWW

forum.ru-board.com — замечательный форум о софте и не только;

www.nnm.ru — сборник ссылок на свежие лакомства в Сети с ежедневными обновлениями.

DVD

Если варез придется еще поискать, то все необходимое для поиска уже закачано для тебя на диск. Не пропусти: подборка eMule- и BitTorrent-клиентов, trial-фризеры и море полезной инфы.

WARNING

Как ни крути, но warez был, есть и будет вне закона. Одно дело — скачать «лекарство» для жизненно необходимой программы. С учетом суровой российской реальности, тебе это, скорее всего, простят. Но не вздумай сам распространять пиратский софт. Иначе рискуешь получить по голове, причем сильно.

Дальше