Skype представляет собой одну из самых популярных VoIP-программ. Анализ исполняемого файла Skype. Skype: скрытая угроза

Skype predstavlaet soboy odnu iz samix popularnix VoIP-programm, ustanovlennuu na millionax komp'uterov po vsemu miru, vladel'ci kotorix daje i ne podozrevaut, kakaa opasnost' im grozit. A opasnost' im grozit ves'ma ser'eznaa: ot ute4ki konfidencial'noy informacii do proniknovenia 4ervey i popadania na trafik, ne govora uje o takix melo4ax, kak nejelanie Skype rabotat' pri aktivnom SoftICE. A vse eto blagopolu4no razgriz i teper' vistavlau produkti svoey jiznedeatel'nosti na vseob6ee obozrenie :).

Skype, sozdanniy otcami-osnovatelami skandal'no izvestnoy Kazaa i unasledovav6iy ot svoey praroditel'nici samie xud6ie ee 4erti, rabotaet po principu samoorganizuu6eysa raspredelennoy piringovoy seti (distributed self-organized peer-to-peer network, P2P). Skype – eto 4erniy a6ik s mnogourovnevoy sistemoy 6ifrovania, napi4kannogo antiotlado4nimi priemami ispolnaemogo fayla, s4itivau6iy s komp'utera konfidencial'nuu informaciu i peredau6iy ee v set' po zakritomu protokolu. Posledniy obxodit brandmaueri i surovo maskiruet svoy trafik, prepatstvua ego blokirovaniu. Vse eto prevra6aet Skype v ideal'nogo perenos4ika virusov, 4ervey i dronov, sozdau6ix svoi sobstvennie raspredelennie seti vnutri Skype-seti. K tomu je, Skype dovol'no besceremonno obra6aetsa s resursami tvoego uzla, ispol'zua ego dla podderjania svazi mejdu ostal'nimi uzlami Skype-seti, napragaa CP i generirua mo6niy potok trafika. A trafik, kak izvestno, redko bivaet besplatnim (osobenno v Rossii), tak 4to kaju6aasa besplatnost' zvonkov ves'ma uslovna: za uzli s «tonkimi» kanalami raspla4ivautsa «tolstie» vladel'ci.

Skype aktivno izu4aetsa v xakerskix laboratoriax i security-organizaciax po vsemu miru, i bol'6instvo issledovateley edinodu6no sxodatsa vo mnenii, 4to Skype - eto d'avol'ski xitraa programma, napisannaa bessporno talantlivimi lud'mi v stile Black Magic Art. Skype ne brezguet graznimi trukami, sozdau6imi ogromnie problemi, o kotorix a i sobiraus' rasskazat'.

Analiz ispolnaemogo fayla Skype

Ispolnaemiy fayl Skype-klienta predstavlaet soboy nastoa6iy 6edevr xakerskogo iskusstva, vobrav6iy v seba mnojestvo interesnix i dostato4no mogu4ix za6itnix mexanizmov. Dla protivodeystvia im trebuutsa ne tol'ko mo6nie instrumental'nie sredstva (otlad4iki, dizassembleri, damperi i t.d.) i znania/naviki, no e6e i ku4a svobodnogo vremeni.

Dvoi4niy fayl polnost'u za6ifrovan i dinami4eski ras6ifrovivaetsa po mere zagruzki v pamat'. Pri4em sbros dampa nevozmojen, to4nee, zatrudnen tem obstoatel'stvom, 4to startoviy kod posle vipolnenia o4i6aetsa, v rezul'tate 4ego mi polu4aem exe, kotoriy ne zapuskaetsa. Original'naa tablica importa ne soderjit ni4ego interesnogo, i API-funkcii podklu4autsa uje v processe raspakovki. Proverka celostnosti koda vipolnaetsa iz raznix mest v slu4aynom poradke (preimu6estvenno pri vxoda6ix zvonkax), poetomu poisk za6itnix procedur predstavlaet soboy ves'ma netrivial'nuu zada4u. Tem bolee 4to oni osnovani na kriptografi4eskix RSA-signaturax i snabjeni polimorfnimi generatorami, kotorie v slu4aynom poradke perestavlaut instrukcii ADD, XOR, SUB i dr., pereme6ivaa ix s levimi ma6innimi komandami.

Stati4eskiy vizov funkciy (po jestko propisannomu adresu) prakti4eski ne vstre4aetsa, i vse vajnie proceduri vizivautsa po dinami4eski vi4islaemomu ukazatelu, propu6ennomu 4erez obfuskator. Sledovatel'no, dizassembler nam tut uje ne pomojet, i prixoditsa brat'sa za otlad4ik.

A vot pro otlad4ik sleduet skazat' otdel'no. Skype raspoznaet SoftICE daje pri nali4ii ustanovlennogo IceExt, naotrez otkazivaas' zapuskat'sa. Eto zabavno, poskol'ku dla vzloma samogo Skype otlad4ik SoftICE ne o4en'-to i nujen, ved' su6estvuut i drugie instrumenti podobnogo roda, sredi kotorix v pervuu o4ered' xotelos' bi otmetit' The Rasta Ring 0 Debugger, ili sokra6enno [RR0D], ne obnarujivaemiy Skype-klientom i, kak i sleduet iz ego nazvania, rabotau6iy na urovne adra. V principe, mojno vospol'zovat'sa i otlad4ikom prikladnogo urovna (naprimer, stremitel'no nabirau6im popularnost' OllyDbg). Tol'ko pri etom vajno pomnit', 4to Skype legko obnarujivaet programmnie to4ki ostanova, predstavlau6ie soboy odnobaytovuu ma6innuu instrukciu s opkodom CCh, zapisivau6uusa poverx otlajivaemogo koda. A dla predotvra6enia po6agovoy trassirovki Skype osu6estvlaet zameri vremeni vipolnenia opredelennix u4astkov koda, dla proxojdenia 4erez kotorie prixoditsa ispol'zovat' polnocennie emulatori PC s integrirovannim otlad4ikom, naprimer, znamenitiy BOCHS.

Nakonec, kogda ispolnaemiy fayl raspakovan i vse proverki proydeni, za6ita vi4islaet kontrol'nuu summu i preobrazuet ee v ukazatel', po kotoromu peredaetsa upravlenie, probujdau6ee Skype.

Problema v tom, 4to Skype o4en' sledit za svoey celost'u, poetomu popitka ispravlenia jnz na jmp short rabotaet tol'ko do pervogo vxoda6ego zvonka, posle kotorogo Skype padaet i obratno uje ne podnimaetsa. Special'no dla takix xitroumnix za6it e6e vo vremena MS-DOS bila razrabotana texnika onlayn-pat4a, pri kotoroy ispravlenie programmi osu6estvlaetsa neposredstvenno v operativnoy pamati, a posle uspe6nogo proxojdenia proverki na nali4ie SoftICE sover6aetsa otkat, 4tobi ne volnovat' proceduru proverki celosti.

Beglaa trassirovka Skype s pomo6'u OllyDbg bistro viavlaet za6itniy kod, vipolnau6iy proverku na prisutstvie SoftICE

Arxitektura raspredelennoy seti

Na atomarnom urovne struktura Skype-seti sostoit iz obi4nix uzlov (normal/ordinal node/host/nest), obozna4aemix abbreviaturoy SC (Skype Client), i super-uzlov (super node/host/nest), kotorim sootvetstvuet abbreviatura SN. Luboy uzel, kotoriy imeet publi4niy IP-adres (tot, kotoriy mar6rutiziruetsa v internet) i obladaet dostato4no 6irokim kanalom, avtomati4eski stanovitsa super-uzlom i gonit 4erez seba trafik obi4nix uzlov, pomogaa im preodolet' za6iti tipa brandmauerov ili translatorov setevix adresov (NAT) i ravnomerno raspredelaa nagruzku mejdu xostami. V etom i sostoit sut' samoorganizuu6eysa raspredelennoy decentralizovannoy piringovoy seti, edinstvennim centralizovannim elementom kotoroy avlaetsa Skype-login-server, otve4au6iy za proceduru avtorizacii Skype-klientov i garantiruu6iy unikal'nost' pozivnix dla vsey raspredelennoy seti.

Vajno pod4erknut', 4to svaz' mejdu uzlami osu6estvlaetsa ne napramuu, a 4erez cepo4ku super-uzlov. Serverov v ob6eprinatom smisle etogo slova (takix, naprimer, kak v seti eDonkey) v Skype-seti net. Luboy uzel s ustanovlennim Skype-klientom avlaetsa potencial'nim serverom, kotorim on avtomati4eski stanovitsa pri nali4ii dostato4nix sistemnix resursov (ob&ema operativnoy pamati, bistrodeystvia processora i propusknoy sposobnosti setevogo kanala).

Kajdiy uzel Skype-seti xranit pere4en' IP-adresov i portov izvestnix emu super-uzlov v dinami4eski obnovlaemix ke6-tablicax (Host Cache Tables, HC-tables). Na4inaa s versii Skype 1.0, ke6-tablica predstavlaet soboy prostoy XML-fayl, v neza6ifrovannom vide zapisanniy na diske v doma6ney direktorii pol'zovatela.

Skype-klienti za otdel'nuu platu mogut prinimat' vxoda6ie zvonki s obi4nix telefonov i sover6at' podobnie zvonki. Odnako v PC2PC-obmene eti serveri nikak ne u4astvuut, poetomu mi ne budem na nix ostanavlivat'sa.

Pomimo zvonkov vnutri Skype-seti, pol'zovateli mogut zvonit' i na obi4nie telefoni, a takje prinimat' s nix zvonki.

Kak Skype obxodit brandmaueri

Protokol obmena mejdu Skype-klientami sover6enno nedokumentirovan, i poetomu vsa informacia o nem polu4ena metodami reinjeneringa: dizassemblirovania Skype-klientov, analiza perexva4ennogo setevogo trafika i t.d. Poskol'ku su6estvuet ogromnoe koli4estvo zna4itel'no razli4au6ixsa mejdu soboy versiy Skype-klientov, to opisanie protokola mojet soderjat' neto4nosti, vo vsakom slu4ae, open-source-klienta e6e nikto ne napisal.

Srazu je posle svoego zapuska Skype-klient otkrivaet TCP- i UDP-porti. Ix nomera slu4aynim obrazom zadautsa pri installacii i mogut bit' v luboy moment izmeneni 4erez dialog konfiguracii, 4to zatrudnaet blokirovanie Skype-trafika na brandmauere. Pomimo etogo, Skype otkrivaet porti 80 (HTTP) i 443, odnako oni ne avlautsa jiznenno vajnimi, i, daje esli ix zablokirovat', Skype ni4ut' ne ogor4itsa.

Situacia oslojnaetsa tem, 4to Skype 6ifruet trafik, aktivno ispol'zua prodvinutie texnologii obfuskacii, prepatstvuu6ie videleniu postoannix signatur v polax zagolovkov. Algoritmi 6ifrovania menautsa ot versii k versii, k tomu je vipu6eno mnojestvo special'nix versiy dla raznix stran mira, 4'i zakoni nalagaut opredelennie ograni4enia na dlinu klu4a ili vibrannie kriptografi4eskie algoritmi. No v celom mexanizm 6ifrovania vigladit tak, kak pokazano na risunke.

Skype-klienti krayne delikatno obxodatsa s brandmauerami i translatorami setevix adresov, prosa4ivaas' skvoz' nix 4erez xoro6o izvestnie protokoli STUN i TURN. Protokol STUN uje vo6el v Bibliu Interneta i podrobno opisan v RFC-3489. 4to je kasaetsa TURN'a, to on vse e6e naxoditsa v razrabotke i v nastoa6ee vrema dostupna li6' 4ernovaa versia standarta: www.jdrosen.net/midcom_turn.html.

Tak 4to, s uridi4eskoy to4ki zrenia, deystvia Skype zakonni i ne popadaut pod stat'u. STUN, ras6ifrovivau6iysa kak Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs) (prostoe proniknovenie datagramm protokola UDP 4erez translator setevix adresov (NAT)), predstavlaet soboy otli4noe sredstvo, kotoroe stradaet, odnako, radom ograni4eniy i ne rabotaet v sleduu6ix slu4aax:

Nu, s brandmauerom vse ponatno. Esli UDP zakrit, to nikak ego ne otkroe6'. A vot simmetri4niy translator setevix adresov (symmetric NAT) — eto 4to za 6tuka? Ne uglublaas' v texni4eskie detali, skajem, 4to simmetri4niy NAT predstavlaet soboy raznovidnost' obiknovennogo translatora, trebuu6ego, 4tobi celevoy IP-adres i port transliruemogo paketa sovpadali s vne6nim (external) IP-adresom i portom. Esli odin i tot je uzel posilaet paketi s odinakovimi isxodnimi IP-adresami i portami po raznim napravleniam, NAT budet vinujden translirovat' ix na drugie porti. Takim obrazom, 4tobi otpravit' vnutrennemu uzlu UDP-paket, vne6niy uzel doljen pervim delom polu4it' zapros ot vnutrennego uzla. Samostoatel'no iniciirovat' soedinenie vne6niy uzel ne v sostoanii, poskol'ku NAT prosto ne znaet, na kakoy vnutrenniy IP i port sleduet translirovat' neojidanno svalivav6iysa UDP-paket.

Eta problema re6aetsa protokolom TURN (Traversal Using Relay NAT), texni4eskie podrobnosti raboti kotorogo opisani po vi6eupomanutomu adresu i bol'6instvu 4itateley sover6enno neinteresni. Gorazdo vajnee drugoe — protokol TURN zna4itel'no uveli4ivaet latentnost' i teraet bol'6oe koli4estvo UDP-paketov (packet loss), 4to daleko ne lu46im obrazom skazivaetsa na ka4estve i ustoy4ivosti svazi, no polnoe otsutstvie svazi - e6e xuje. Tak 4to pol'zovatelam Skype stoit radovat'sa, a ne jalovat'sa!

Struktura Skype-seti, v kotoroy prisutstvuut Skype-klienti za NAT i brandmauerami

Vot tol'ko administratori etoy radosti po4emu-to ne razdelaut, nagluxo zakrivaa UDP-trafik (tem bolee 4to bol'6instvu normal'nix programm on ne nujen). Nemnogo povor4av dla prili4ia (zamurovali, demoni!), Skype avtomati4eski pereklu4aetsa na 4istiy TCP, otrubit' kotoriy administratoru nikto ne pozvolit. Pravda, pokoldovav nad brandmauerom, tot mojet zakrit' vse neispol'zuemie porti, no v tom-to i podvox, 4to neispol'zuemix portov v prirode ne vstre4aetsa! Pri soedinenii s udalennim uzlom operacionnaa sistema nazna4aet klientu luboy svobodniy TCP/UDP-port, na kotoriy budut prixodit' paketi. To est', esli mi podklu4aemsa k web-serveru po 80-mu portu, na6 lokal'niy port mojet okazat'sa 1369-m, 6927-m ili e6e kakim-nibud' drugim. Zakriv vse porti, mi li6imsa vozmojnosti ustanavlivat' TCP/UDP-soedinenia!

Edinstvenniy vixod — obrubit' vsem pol'zovatelam lokal'noy seti pramoy dostup v internet, zastaviv ix xodit' 4erez proxy-server. Odnako daje takie drakonovskie meri ne re6at problemi, poskol'ku Skype prosto pro4itaet konfiguraciu brauzera i vospol'zuetsa proxy-serverom kak svoim rodnim!

Skype, rabotau6iy 4erez proxy-server, konfiguracia kotorogo pro4itana iz nastroek brauzera

Kak zablokirovat' Skype-trafik

Razrabot4iki Skype predosteregaut administratorov ot popitok viavlenia i blokirovania ego trafika (tipa: «Vse ravno u vas ni4ego ne polu4itsa!»). I deystvitel'no, raspoznat' Skype-trafik o4en' slojno, a zablokirovat' ego mojno tol'ko po soderjimomu, kotoroe za6ifrovano i ne soderjit nikakix predskazuemix posledovatel'nostey. K s4ast'u dla administratorov, sozdateli Skype, pri vsey svoey genial'nosti, dopustili rad oplo6nostey, ostaviv 4ast' trafika neza6ifrovannoy. UDP-soedinenie ispol'zuet otkritiy protokol dla polu4enia publi4nix IP-adresov super-uzlov, 4to vpolne mojet bit' viavleno analizatorom trafika. Eto raz. TCP-soedinenie ispol'zuet odin i tot je RC4-potok dvajdi, 4to pozvolaet nam vosstanovit' 10 pervix bayt klu4a, ras6ifrovav 4ast' postoannix poley zagolovkov Skype-protokola. Eto dva! Kstati, ves'ma poleznaa ve6' dla 6pionaja za 4ujimi razgovorami! Odnako mne ne izvesten ni odin gotoviy blokirator Skype-trafika, a pisat' svoy sobstvenniy — lenivo, da i vremeni net.

Povtornoe ispol'zovanie RC4-potoka pozvolaet vosstanovit' 10 bayt klu4a iz 12-ti, ras6ifrovivaa 4ast' Skype-trafika

Raspoznat' i zablokirovat' UDP-trafik namnogo pro6e. Kajdiy freym na4inaetsa s dvuxbaytovogo identifikacionnogo nomera (ID) i tipa paketa (payload). V UDP-paket vlojen 39-baytniy NACK-paket, propu6enniy 4erez obfuskator i soderja6iy sleduu6ie dannie:

Takim obrazom, 4tobi zablokirovat' UDP-trafik, generiruemiy Skype, dostato4no dobavit' v brandmauer sleduu6ee pravilo:

iptables -I FORWARD -p udp -m length --length 39 -m u32
--u32 '27&0 x8f=7' --u32 '31=0 x527c4833 ' -j DROP

K sojaleniu, blokirovka UDP-trafika ni4ego ne re6aet, poskol'ku Skype avtomatom perexodit na TCP, no tut est' odna nebol'6aa zacepka. Zagolovki vxoda6ix IP-paketov, otnosa6iesa k protokolu obmena SSL-klu4ami (SSL key-exchange packets), soderjat nexarakterniy dla «normal'nix» prilojeniy identifikator 170301h, vozvra6aemiy v otvet na zapros s identifikatorom 160301h (standartniy SSL versii 3.1). Takim obrazom, blokirovanie vsex vxoda6ix paketov, soderja6ix v zagolovke 170301h, ser'ezno ozada4it Skype, i teku6ie versii poteraut rabotosposobnost'. Vot tol'ko nadolgo li…

Raspoznanie Skype-trafika po neobi4nomu identifikatoru vo vrema obra6enia k Login Server pri obmene SSL-klu4ami

Dla detektirovania i blokirovania Skype-trafika mojno ispol'zovat' i drugie programmno-apparatnie sredstva, naprimer, PRX ot Ipoque ili Cisco Network-Based Application Recognition (NBAR). Odnako vse oni nedostato4no effektivni, tak kak razrabot4iki Skype ne sidat sloja ruki, i esli komu-to udaetsa nayti nadejniy sposob blokirovki ego poganogo trafika, v sleduu6ix versiax poganec poavlaetsa vnov'.

Armii dronov, ili kak zombirovat' Skype

De6evizna golosovix razgovorov vizvala burniy rost popularnosti Skype, set' kotorogo na 27 aprela 2006 goda, po oficial'nim dannim, sostavila svi6e 100 millionov zaregistrirovannix pol'zovateley. A segodna sover6aut, po men'6ey mere, odin Skype-zvonok v den' svi6e 700 tisa4 4elovek! Neslojno sprognozirovat', 4to v skorom vremeni v Skype voydet l'vinaa dola uzlov interneta, 4to imeet kak polojitel'nuu, tak i otricatel'nuu storonu.

Xakeri uje davno dogadalis' ispol'zovat' Skype dla rasprostranenia virusov i organizacii raspredelennix atak, kotorim o4en' slojno vosprepatstvovat' - Skype-trafik nadejno za6ifrovan i ne mojet bit' proanalizirovan antivirusami, zablokirovan brandmauerami ili raspoznan sistemami obnarujenia vtorjenia.

Estestvenno, 4tobi zaxvatit' Skype-uzel, xaker doljen nayti sposob peredat' na nego zlovredniy kod, 4to pri sobludenii vsex mer bezopasnosti on ni za 4to ne smojet sdelat'. No, kak i vsakoe drugoe programmnoe obespe4enie, Skype podverjen o6ibkam, v tom 4isle i o6ibkam perepolnenia, odna iz kotorix bila obnarujena 25 sentabra 2005 goda. Sey4as ona uje davno ispravlena i predstavlaet li6' istori4eskiy interes, no s ney vse-taki stoit poznakomit'sa poblije (a sdelat' eto mojno na Skype.com/security/Skype-sb-2005-03.html ili na seclists.org/fulldisclosure/2005/Oct/0533.html).

Vozmojnost' pereda4i upravlenia na shell-kod pozvolala atakuu6emu ovladevat' lubim Skype-uzlom, a takje vsemi izvestnimi emu super-uzlami i t.d. Nad raspredelennoy set'u navisla global'naa ugroza, i prosto 4udo, 4to ona ne zakon4ilas' katastrofoy. Odnako, kak pokazivaet praktika, tam, gde est' odna o6ibka, rano ili pozdno poavlautsa i drugie. Zakritost' isxodnix tekstov i mnojestvo antiotlado4nix priemov (zatrudnau6ix testirovanie programmi) etomu tol'ko sposobstvuut!

Drugaa opasnaa «vkusnost'» Skype zaklu4aetsa v otkritosti ego API. Poyda navstre4u storonnim razrabot4ikam, sozdateli Skype predusmotreli vozmojnost' integracii luboy prikladnoy programmi so Skype-klientom. Pravda, pri etom na ekran vivoditsa groznoe preduprejdenie, 4to takaa-to programma xo4et pol'zovat'sa Skype API: razre6it' ili poslat' ee na fig? Estestvenno, bol'6instvo pol'zovateley na podobnie voprosi otve4aut utverditel'no. Uje privik6ie k nadoedlivim preduprejdeniam, oni instinktivno davat «Yes» i tol'ko potom na4inaut dumat', a 4to je oni, sobstvenno, razre6ili?

Ponatnoe delo, 4to, 4tobi ispol'zovat' Skype API, zlovrednuu programmu nujno kak-to dostavit' na komp'uter. Ran'6e dla etogo primenalas' elektronnaa po4ta, uspe6no fil'truemaa antivirusami, no koli4estvo pol'zovateley, zapustiv6ix ispolnaemiy fayl, vse ravno is4islalos' millionami. Teper' je dla rassilki virusov mojno ispol'zovat' sam Skype. Lokal'niy antivirus — edinstvennoe sredstvo oboroni, potencial'no sposobnoe otrazit' ataku. No, esli on i ustanovlen, raspoznat' neizvestniy nauke virus on ne v sostoanii daje pri nali4ii antivirusnix baz pervoy svejesti (evristika poka vse-taki rabotaet bol'6e na reklamu, 4em na kone4niy rezul'tat).

Vajno, 4to protokol Skype uje 4asti4no ras6ifrovan i sozdani xakerskie instrumenti, pozvolau6ie vzaimodeystvovat' so Skype-uzlami v obxod standartnix Skype-klientov, i daje bez servera registracii! I xota v nastoa6ee vrema delo ograni4ivaetsa prostim sborom adresov super-uzlov, su6estvuet principial'naa vozmojnost' sozdania svoix sobstvennix setey na baze raspredelennoy Skype-seti, glavnaa o6ibka razrabot4ikov kotoroy zaklu4aetsa v tom, 4to Skype-uzli bezogovoro4no doveraut drug drugu i vsa «bezopasnost'» zijdetsa li6' na zakritosti protokola.

Zaklu4enie

Zakan4ivaa stat'u, a xotel bi sprosit': 4to je vse-taki skrivaut sozdateli Skype v nedrax svoego koda? Po4emu, rasprostranaa programmu besplatno, oni zajimaut isxodnie teksti i ispol'zuut zakritiy protokol, vizivaa tem samim nedoverie specialistov po bezopasnosti? Dla 4ego besplatnoy programme stol' navoro4ennaa za6ita, snijau6aa proizvoditel'nost' i potreblau6aa bol'6oe koli4estvo pamati, ved' lomat' ee nikto ne sobiraetsa? Po4emu voob6e Skype-klient realizovan kak 4erniy a6ik?

General Skype Analysis - mini-portal s ku4ey ssilok na stat'i i pro4ie resursi, posva6ennie analizu Skype i metodam bor'bi s nim: http://www1.cs.columbia.edu/~salman/Skype.

Skype Trojan - tezisnaa prezentacia Walter Sprenger, pokazivau6aa, kak mojno ispol'zovat' Skype-set' dla rasprostranenia 4ervey i pro4ey zarazi: http://www.csnc.ch/static/download/misc/2006_Skype_trojaner_v1.1.pdf.

How to use Skype with Softice? - lubopitnaa stat'a, rasskazivau6aa, po4emu Skype-klient ne rabotaet pri ustanovlennom SoftICE i kak eto poborot': http://gcasiez.perso.orange.fr/Skypeandsoftice.html.

Skype Reads Your BIOS and Motherboard Serial Number - zametka v bloge, razobla4au6aa maxinacii, skrito prodelivaemie Skype, 4itau6im BIOS i seriyniy nomer materinskoy plati: http://www.pagetable.com/?p=27.

http://www.xakep.ru/post/38543/default.aspdiv>