Экспертиза программного обеспечения, или как мошенники наживаются на госконтрактах
已發表 23 07, 2010 作者 CEO
Эта история произошла более 3-х лет назад, поэтому я смело могу снять гриф «коммерческая тайна» и озвучить ее подробности в инет-эфире.
В нашу компанию обратились коллеги из финансово-контрольного управления Министерства Обороны РФ с просьбой провести экспертизу программного обеспечения – «Стенд моделирования аварийных ситуаций в полете». Надо сказать, что коллеги из МО сразу заподозрили подвох в ПО и решили провести независимую экспертную оценку, дабы понять с чем имеют дело, и стоит ли это тех денег, которые были озвучены в госконтракте. А госконтракт был не шуточным, общая стоимость проекта составляла порядка 20 миллионов рублей!
Исходные данные:
Для исследования были получены файлы на flash-носителе общим объемом 2 252 414 699 байт. В корне носителя содержалось две директории: FltRec02; СМ-АС 2006.
Операционная система на исследуемом компьютере: Microsoft Windows XP Professional.
Анализ файлов в директории FltRec02
Объем файлов: 472 899 байт.
Среди всех представленных файлов, загрузочный только один – FLTREC02.exe, который запуску не поддается.
Однако, анализ кода файла показал, что авторские права принадлежат компании Microsoft Corp.
Анализ файлов в директории СМ-АС 2006
Fighter Ace II
Объем директории: 2 251 941 800 байт.
Загрузочный файл FIGHTACE.exe
После запуска файла, на экране появляется окно представленное на рис. 2
Судя по выделенной на рис. 2 надписи, авторские права принадлежат компании Microsoft Corp.После нажатия на кнопку «install» в левой части экрана, запускается установка программы, с регистрационными данными см. рис .3.
Наличие уже введенного защитного «ключа» (см. выделение на рис. 3), свидетельствует о «пиратском» происхождении программного продукта!
После инсталляции и запуска программы в режиме «play», пользователю необходимо пройти регистрацию на сервере официального производителя – Microsoft.
В режиме «training» перед пользователем открывается «тренировочный режим», см. рис. 5 и 6
Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры – Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 1999, название – Fighter Ace II.
Стоимость программного продукта с учетом «пиратского» происхождения составляет порядка 70 рублей.
Microsoft Flight Simulator 2002
Загрузочные файлы FLTSIM98.exe, FS2000.exe, FS2002.exe
Данные файлы запускают программу «Microsoft Flight Simulator 2002», которая скрывается под заставкой «Стенд моделирования аварийных ситуаций в полете». Компания ЗАО «ХХХХХХ» нарушила авторские права указав себя в качестве разработчика!
Информации о легальном происхождении программного продукта обнаружить не удалось!
Загрузочный файл FSUNINSTALL.exe
Загрузочный файл FSEDIT.exe
Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры – Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 2002, название – «Microsoft Flight Simulator 2002».
Стоимость программного продукта с учетом «пиратского» происхождения, а также затрат на дизайн заставки (рис. 7) составляет около 200 руб.
Итого, общая стоимость ПО поступившего на экспертизу составляет порядка 270 руб.
В результате проведенной экспертизы, сотрудникам МО было рекомендовано обратиться в военную прокуратуру и контрразведку для проведения расследования!
Источник: http://habrahabr.ru/company/r-techno/blog/99451/
Автор: Роман Ромачев