Protect your Python code from hacking - PYARMOR Obfuscation
![ZProger [ IT ]](http://yt3.ggpht.com/ytc/AIdro_nEayoD4jBvKkG7VFnuTm_Rnd64g6RPSHL9K53LulYXDQ=s48-c-k-c0x00ffffff-no-rj)
Vložit
- čas přidán 8. 10. 2020
- Protect your Python code from hacking - PYARMOR Obfuscation
📗 All links to useful materials are below 📗
In this video, we will analyze one of the methods of protecting a python program from hacking.
If you haven't watched the last video, in which we clearly examined the way an attacker can gain access to your source code, then we recommend that you first watch it: • Реверсинг python прогр...
After this video, questions related to python security appeared, and many asked also to show a way to protect against this hacking method. In this video, we will use pyarmor to obfuscate (obfuscate) the code of our program, as a result, if it is opened with the previous method, an attacker will not be able to gain access to the source code, but only to the obfuscated version.
Thus, we protect ourselves from newbies and prevent more experienced users from easily modifying our program. In this video, not only pyarmor is considered as an obfuscation tool, but also pyinstaller, using these 2 tools, we can simultaneously obfuscate our code and collect it into one executable file.
⭐ Free version of Kite: bit.ly/3cKz97C
⭐ PyQt5 Python Course: pyqt5.ru
⭐ Channel with useful material: t.me/codeblog8
📁 Website scraping course: bit.ly/394VKtG
📁 Selenium Python Course: bit.ly/3p669ef
📁 Contact me: zproger777@gmail.com
📁 Support channel: www.donationalerts.com/r/zproger
Video commands:
pip3 install pyarmor
pip3 install pyinstaller
pyarmor pack -e "--onefile" main.py
⭐Курс ООП и Приват канал: zproger-school.com/
⭐Телеграм канал: t.me/+ltjhP8CCll80NTAx
Не забывайте оставлять свои идеи для следующих видео в комментариях,
большинство из них реализовывается на канале. Также подписывайтесь
на канал, так как именно у нас публикуется отборный материал, который позволит
вам изучать программирование и другие технологии в разы быстрее.
Идея - привязка копии программы к конкретному компу :)
Спасибо, есть пару идей как это можно было бы реализовать
Стиллер на c++
Спасибо большое! ТОПОВОЙ СПОСОБ
Рад что был полезен :)
Идея для программирования. Написать программу для шифрования голоса при звонках. С одной стороны человек говорит, через программу аудио шифруется и передается собеседнику. На его стороне дешифруется и он слышит исходное сообщение. Сложность в том, чтобы это сделать на лету, с минимальными задержками, чтобы разговаривать в онлайн режиме, как по телефону.
Спасибо за идею, сейчас пока не работал с подобным и вряд ли смогу реализовать, но это хорошая идея для будущих проектов
На аналоговых специальных рациях была такая функция, называлась шторка. Думаю это можно реализовать
А что делать если скрипт весит больше 32КБ и триалка не зашифрует скрипт такого размера?
Спасибище!
Пожалуйста :)
Огромное спасибо
Рад что вам понравилось :)
Здравствуйте, спасибо большое за информацию.
Я хотел задать вопрос, у меня проблема с компиляцией файла с помощью nuitka,
При компиляции модуля telethon (модуль для работы с api telegrams) процесс компиляции на бесконечно останавливается и не может скомпилировать код из за этого, был бы очень благодарен если бы вы помогли с этим.
Прогнать экзешник, сделанный из .pyc-файлов (бинарный питон) через запароленный PECompact. Заодно размер уменьшится, и, в некоторых случаях, даже быстрее запускаться будет.
А что на счет юзания nuitka? Для компиляции программ
Он даст больше защиты чем обфускация, про него будет отдельный видос.
Скажите, а как можно расшифровать такой файл pyarmor?
Если знать полный алгоритм работы обфускатора (pyarmor), можно написать обратный процесс деобфускации и привести код в начальное состояние, но к сожалению деобфускаторов на pyarmor я пока не встречал.
Жду распознание речи оффлайн через python
:))))
Библиотека pocket sphinx
Какой размер программы можно бесплатно конвертировать?
Точно не скажу, так как не видел упоминаний об этом, посмотрите документацию проекта
лучше поздно, чем никогда:
ERROR Too big code object, the limitation is 32768 bytes in trial version
ERROR Run command failed
А как дела обстоят с .pyd файлом?
Насколько я знаю Python 3.9 теперь более защищен, но с .pyd файлами не тестировал
NameError: name '__pyarmor__' is not defined
как это решить?
Положи ноутбук под подушку, хлопни 3 раза в ладоши, досчитай до 10 …
из pyarmor 8 убрали pack. будет новое видео?
Думаю да
Лично я цитонизирую код, + python 3.10 стал куда более защищенным
Это да, Python3.10 намного безопасней
И я этому рад.
А в чем конкретно он стал безопаснее ?
@@beka777go обычный uncompyle6 его вроде как не берет
как защитить от опытного реверсера?)
От опытного никак
Использовать язык, который билдит в машинный код нолики и единицы 0101010, например C/C++, C#, Golang, Rust. И для ещё большей защиты этот же код обфусцировать.
Конечно, ничего невозможного нет. Но у опытного думаю, при такой защите как выше, это займёт несколько недель или месяцев, а может и лет. Невозможно сказать так наверняка.
И всё равно даже потратив столько времени, исходный код в первоначальном виде не получится получить. Возможно только понять, что этот код делает.
Соответственно, если у вас какой-нибудь средненький коммерческий проект, который вряд ли приносит большие деньги. Опытный реверсер не будет тратить на это своё время, равно как никто не оплатит ему это время.
За такую задачу скорее уже будут браться, чтобы раскопать какой-нибудь код IT гигантов, вроде Android OS, Google, Windows и и тд
Если обфусцировать код на Golang или C++, то никто никогда не получит исходник
Так она платная, нах она нужна тогда