Мощнейший инструмент для бесплатной вечной активации Windows и MS Office раздается с сайта, которым владеет Microsoft

Новая версия MAS

Хакерская группа Massgrave обновила свой универсальный инструментарий для активации программного обеспечения корпорации Microsoft, пишет TechSpot.

Набор сценариев под названием MAS (Microsoft Activation Scripts) с выходом версии 3.0 включает новый метод “TSforge Activation”, который подходит для «вечной» активации большинства современных программных продуктов Microsoft, относящихся к семействам Windows и Office. Кроме того, после прекращения официальной поддержки Windows 10, которое намечено на октябрь 2025 г., он позволит пользователям этой ОС получать обновления безопасности в рамках программы Extended Security Update (ESU) на протяжении еще трех лет, притом совершенно бесплатно.

TSForge поддерживает активацию всех десктопных версий ОС Microsoft, начиная с Windows 7. «Приручить» серверную Windows с помощью этого инструмента также возможно. Для этого годятся Windows Server 2008 R2 и более поздние, включая 2025. Допускается активация Microsoft Office с 2013 по 2024, работающих под управлением Windows 8 и ОС более новых версий.

В России использование пиратского ПО преследуется по закону. Однако в некоторых государствах, например, с недавних пор в Белоруссии, применение нелицензионного ПО из «недружественных стран» разрешено.

Как работает TSforge

В Massgrave утверждают, что TSforge является одним из самых мощных и универсальных эксплоитов среди тех, которые входят в состав MAS.

В своем блоге группа объясняет, как именно ее участникам удалось собрать эксплоит, а также подробно рассказывает об особенностях работы системы активации Windows.

Текущая технология защиты цифровых прав (DRM), используемая Microsoft в продуктах ее софтверной экосистемы, называется Software Protection Platform, или SPP. Это «очень сложно устроенная» подсистема, состоящая из нескольких компонентов. SPP размещает информацию о статусе активации ПО в двух ключевых файлах: «физическом хранилище» (“physical store”) “data.dat” и «хранилище токенов» (“token store”) “tokends.dat”. В Windows 8.1/10/11 эти файлы, как правило, расположены в каталоге “C:\Windows\System32\spp\store\2.0”. В них в зашифрованном виде размещается информация, связанная с процедурой активации продукта по телефону,

TSforge генерирует фальшивые данные об активации и внедряет их в упомянутые выше файлы хранилищ, заставляя SPP «думать», что ПО было активировано легитимным путем.

Данный метод не подходит для «вскрытия» программных продуктов Microsoft, которые не поддерживают активацию по телефону или используют отличные от SPP системы управления цифровыми правами. К таковым относятся Windows Vista и Windows Server 2008, Office 2010, Office 365. Для них в MAS предусмотрены альтернативные методы активации.

Разработчики из Massgrave хвалят Microsoft за SPP, которую называют хорошо продуманной и продвинутой DRM-системой в сравнении с откровенно слабой DRM, используемой в Windows XP.

Код для активации под носом у Microsoft

Massgrave развивает MAS по крайней мере с 2024 г. В декабре группа заявила о «крупнейшем прорыве в пиратстве Office и Windows» с выходом MAS. Отличительной особенностью нового инструментария стало наличие возможности активировать ПО Microsoft раз и навсегда, тогда как существующие методы позволяют добиться лишь временного эффекта. Кроме того, по заявлению разработчиков, их скрипты работают настолько «чисто», что после их применения продолжают действовать лицензионные ключи (Customer Specific Volume License Keys, CSVLK).

Massgrave располагает собственным сайтом, на котором специальный раздел отведен MAS, в том числе документации проекта, написанной простым и понятным языком. Код скриптов активации опубликован на принадлежащем Microsoft Github. Код нового скрипта активации Tsforge в виде отдельного файла, к примеру, содержит чуть менее 7,5 тыс. строк.

Несмотря на то, что проект покушается на средства защиты Windows и Office от пиратства, и делает это практически под носом у «Гиганта из Редмонда», последнего это, похоже, не слишком беспокоит, во всяком случае пока. Вероятно, это связано с тем, что большую часть доходов от продаж Windows и Office Microsoft обеспечивают не домашние пользователи, являющиеся ядром целевой аудитории MAS, а бизнес, который, как правило, не рискует пиратствовать.

Специалисты Microsoft и сами порой используют инструменты вроде MAS, когда не могут найти иного способа добиться активации на стороне клиента легально приобретенного ПО. Так, в марте 2023 г. CNews писал о том, что служба поддержки Microsoft удаленно активировала пользователю лицензионную Windows 10 Pro при помощи пиратского «активатора». Оригинальный лицензионный ключ не по неизвестным причинам не подошел, и специалист решил сэкономить время и взломал систему.