我们为我们的软件提供较短的试用期。用户请求后,我们将密码发送到试用请求中指定的电子邮件地址。为了确保它不会在已经试用过的计算机上使用,我们根据Win UID和他的MAC地址创建并保存他的UID。为了防止在具有全新电子邮件地址的虚拟机上请求试用,可以采取什么措施?有没有一种有效的方法来检测我们的工具正在虚拟机上使用?也许我们应该采用其他方法来分配试用帐户?客户端是用Java编写的。
UPD:应用程序不断向服务器发出请求,因此在试用许可证中限制了这些请求的数量。还有什么可以做的吗?
UPD2:我找到了一些有关如何检查VMware是否正在运行的好提示:https://resources.infosecinstitute.com/how-malware-detects-virtualized-environment-and-its-countermeasures-an-overview那么其他VM软件呢?
窗口UID(用户ID)和系统的MAC地址可以由具有管理员身份的人更改。我认为您对此无能为力。
但是比这更糟。具有足够技能,动力和……缺乏诚实的人也可以禁用嵌入在软件中的任何许可证密钥实施机制。
唯一可以避免这种情况的方法是对运行软件的硬件进行物理控制;即在您自己的硬件上将其作为托管服务运行。
请注意,这并非特定于Java。无论您的应用程序使用哪种语言编码,都存在相同的问题。有些工具(例如混淆器)旨在使黑客的工作更加困难。但是他们无法以技能和时间阻止某人完成工作。