Как обойти блокировку GBPlugin для запуска приложений на бразильских банковских сайтах

Delphi , ОС и Железо , Windows

Блокировка приложений плагином GBPlugin может стать серьезной проблемой для пользователей, особенно в контексте бразильских банковских сайтов, где этот плагин устанавливается для защиты от мошенничества. Однако, в погоне за безопасностью, плагин может ошибочно принимать полезные программы за подозрительные и принудительно закрывать их. В данной статье мы рассмотрим, как разработчики могут справиться с этой проблемой.

Проблема с GBPlugin

Плагин GBPlugin, установленный на некоторых бразильских банковских сайтах, предназначен для защиты пользователей от мошенничества. Он анализирует запущенные программы и, если они кажутся подозрительными, принудительно закрывает их. Это может происходить даже несмотря на то, что в приложении присутствует метод OnCloseQuery, который обычно показывает диалог подтверждения перед закрытием. Плагин обходит этот метод и закрывает приложение сразу после запуска.

Проблема не возникает у всех пользователей. В некоторых случаях плагин позволяет приложению работать без проблем, в то время как в других — закрывает его без предупреждения. Одним из факторов, по которым приложение может быть признано подозрительным, является его криптование, что делает процесс взлома более сложным.

Попытки решения проблемы

Разработчики приложений пытались бороться с плагином, закрывая процесс плагина при запуске своего приложения. Однако, как только процесс закрывается, плагин запускает новую инстанцию и снова закрывает приложение.

Потенциальные решения

1. Запуск приложения от имени администратора: Попробуйте запустить ваше приложение с правами администратора, что может помочь обойти блокировку плагина.

2. Цифровая подпись программы: Дigitally sign your program. GBPlugin не закрывает подписанные исполняемые файлы. Цифровая подпись может убедить плагин в легитимности вашего приложения.

3. Использование виртуальной машины: Рекомендуется запускать приложение в виртуальной машине, где оно будет работать в изолированной среде без вмешательства плагина.

4. Обход блокировки в коде: Несмотря на этические соображения, некоторые разработчики могут искать способы обхода блокировки прямо в коде, но это может быть рискованно и потенциально незаконно.

Альтернативный ответ (цифровая подпись)

Согласно обратным связям, рекомендуется цифрово подписать ваше программное обеспечение. GBPlugin не закрывает исполняемые файлы, которые имеют цифровую подпись. Это может быть связано с тем, что плагин проверяет исполняемые файлы на предмет их подлинности и легитимности, и подпись может служить подтверждением того, что приложение не является вредоносным.

Важно отметить, что использование некоторых методов защиты от взлома может помешать процессу подписи. Тем не менее, многие разработчики предпочитают ограниченный доступ к своему приложению по сравнению с его возможным распространением в несанкционированном порядке.

Пример цифровой подписи на Delphi

Для реализации цифровой подписи в приложении на Delphi, можно использовать встроенные средства для создания и установки подписи. Вот примерный код, который вы можете использовать:

uses
  IdGlobal, IdSSLOpenSSL;

procedure TForm1.Button1Click(Sender: TObject);
var
  SignerCertificate: TIdCert;
  SignerCertificateList: TIdCertList;
  SignTool: TIdSSLSigner;
  SignedFile: TFileStream;
begin
  SignerCertificate := TIdCert.Create(nil);
  try
    // Загрузите сертификат, который вы хотите использовать для подписи
    SignerCertificate.LoadFromFile('C:\path\to\your\cert.pem');
    SignerCertificateList := TIdCertList.Create(nil);
    try
      SignerCertificateList.Add(SignerCertificate);
      SignTool := TIdSSLSigner.Create(nil);
      try
        SignTool.SignerCerts := SignerCertificateList;
        SignedFile := TFileStream.Create('C:\path\to\your\app.exe', fmOpenWrite or fmShareNone);
        try
          // Подписываем файл
          SignTool.SignFile(SignedFile, 'sha1', 'YourAppName.exe');
        finally
          SignedFile.Free;
        end;
      finally
        SignTool.Free;
      end;
    finally
      SignerCertificateList.Free;
    end;
  finally
    SignerCertificate.Free;
  end;
end;

Этот код предполагает, что у вас уже есть сертификат, который вы хотите использовать для подписи вашего исполняемого файла. Код использует компоненты Indy, которые должны быть установлены в вашем проекте Delphi.

Заключение

Проблема GBPlugin является сложной, но цифровая подпись может быть одним из способов решения. Однако, важно понимать, что некоторые методы защиты от взлома могут препятствовать процессу подписи. В любом случае, разработчикам следует тщательно взвешивать все возможные решения, учитывая потенциальные риски и ограничения, накладываемые на пользователей.

Создано по материалам из источника по ссылке.

Разработчики сталкиваются с блокировкой приложений плагином GBPlugin на бразильских банковских сайтах и исследуют способы обхода этой блокировки, включая запуск от имени администратора, использование цифровой подписи, вир

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Windows ::